製品資料
Mandiant, now part of Google Cloud
見えない攻撃をあぶり出す──侵害時に慌てないためのインテリジェンス活用方法
脅威情報は、サイバー攻撃対策の強化に不可欠だ。サプライチェーン攻撃やゼロデイなど従来の検知対策が機能しない脅威が活発化する中、脅威インテリジェンスの価値を最大化し、予防的戦略を実現するには何が必要か。
コンテンツ情報
公開日 |
2021/12/21 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
12ページ |
ファイルサイズ |
3.84MB
|
要約
無限とも思えるリソースを使い、高度な攻撃を仕掛けてくるサイバー脅威に対抗するためには、組織はマルウェアシグネチャやレピュテーションデータといったさまざまな脅威情報を活用する必要がある。しかしこれらの情報は、そのままでは過去の脅威活動の痕跡にすぎず、シグネチャのない標的型攻撃やウイルスの亜種などに対する効果は限定的なため、セキュリティ戦略は事後対応をメインとしたものになってしまいがちだ。
脅威情報を生かして予防的なセキュリティ戦略を実現するには、そこにエキスパートやアナリストによる知見を加える必要がある。情報のコンテキストを明確にし、根底にあるトレンドや動機を特定することで、組織固有のニーズを考慮した強固なセキュリティ体制を構築できるようになる。
本コンテンツでは、脅威情報から最大限の価値を引き出すサイバー脅威インテリジェンス(CTI)について、その要件と重要性を解説している。併せて、組織にとって最適なCTIソリューションを選択する際に考慮すべきポイントについても解説しているので、参考にしてほしい。