IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社カスペルスキー

技術文書・技術解説

株式会社カスペルスキー

実用的な脅威インテリジェンスの評価、“攻撃者の視点”から考える選定ポイント

コンテンツ情報
公開日 2021/03/02 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 6ページ ファイルサイズ 791KB
要約
 攻撃対象領域が拡大して脅威が一層高度化する中、自社のセキュリティコントロールを脅威の変化に適応させるためには、「脅威インテリジェンスによる対策」が重要になった。しかし、こうした需要の高まりに伴って市場は複雑化し、業務の特性に最適化したソリューション選択が難しくなりつつある。

 脅威インテリジェンスによる対策においては、攻撃者の視点で考え、標的になりそうな場所を特定して保護する必要がある。自社の主要な資産と、目標達成に不可欠なデータセット、ビジネスプロセスを明確に理解し、それらの重要資産を中心にデータ収集ポイントを確立。社内における脅威インテリジェンスソースを定義づけ、運用可能になったところで、付加する外部情報の検討が始まる。

 また、外部ソースは信頼性のレベルがさまざまであることにも注意したい。ソースを増やせば可視性が高まるわけではないため、世界的に展開しているインテリジェンスであることを前提に、攻撃動向におけるハイレベルな見解や豊富なコンテキスト情報など、量より質を重視した選択が求められる。本資料ではこうした評価ポイントを紹介しているため、検討時の参考としてほしい。