IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
実用的な脅威インテリジェンスの評価、“攻撃者の視点”から考える選定ポイント
高度なサイバー攻撃の対策として「脅威インテリジェンス」が注目される一方、提供ベンダーは増え、最適なサービス選びは難しい。本資料では、セキュリティ計画、脅威検知やその対応に実用的なインテリジェンスについて評価ポイントを解説。
コンテンツ情報
| 公開日 | 2021/03/02 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 791KB | ||
要約
攻撃対象領域が拡大して脅威が一層高度化する中、自社のセキュリティコントロールを脅威の変化に適応させるためには、「脅威インテリジェンスによる対策」が重要になった。しかし、こうした需要の高まりに伴って市場は複雑化し、業務の特性に最適化したソリューション選択が難しくなりつつある。
脅威インテリジェンスによる対策においては、攻撃者の視点で考え、標的になりそうな場所を特定して保護する必要がある。自社の主要な資産と、目標達成に不可欠なデータセット、ビジネスプロセスを明確に理解し、それらの重要資産を中心にデータ収集ポイントを確立。社内における脅威インテリジェンスソースを定義づけ、運用可能になったところで、付加する外部情報の検討が始まる。
また、外部ソースは信頼性のレベルがさまざまであることにも注意したい。ソースを増やせば可視性が高まるわけではないため、世界的に展開しているインテリジェンスであることを前提に、攻撃動向におけるハイレベルな見解や豊富なコンテキスト情報など、量より質を重視した選択が求められる。本資料ではこうした評価ポイントを紹介しているため、検討時の参考としてほしい。
脅威インテリジェンスによる対策においては、攻撃者の視点で考え、標的になりそうな場所を特定して保護する必要がある。自社の主要な資産と、目標達成に不可欠なデータセット、ビジネスプロセスを明確に理解し、それらの重要資産を中心にデータ収集ポイントを確立。社内における脅威インテリジェンスソースを定義づけ、運用可能になったところで、付加する外部情報の検討が始まる。
また、外部ソースは信頼性のレベルがさまざまであることにも注意したい。ソースを増やせば可視性が高まるわけではないため、世界的に展開しているインテリジェンスであることを前提に、攻撃動向におけるハイレベルな見解や豊富なコンテキスト情報など、量より質を重視した選択が求められる。本資料ではこうした評価ポイントを紹介しているため、検討時の参考としてほしい。