IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Mandiant, now part of Google Cloud
脅威インテリジェンスという言葉に惑わされない、目的に沿った活用のポイント
組織を守るため、サイバーセキュリティ対策の目的は侵害の未然防止や被害の最小化へと変化しつつある。そのカギとされるのが「脅威インテリジェンス」だが、「脅威情報」との混同なども見られる。活用ポイントを把握しておきたい。
コンテンツ情報
| 公開日 | 2021/12/22 | フォーマット | URL | 種類 | Webキャスト |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 25分49秒 | ファイルサイズ | - | ||
要約
ランサムウェアの高度化やリモートワークの普及、デジタルトランスフォーメーション(DX)の推進などを背景に、サイバーセキュリティ対策の強化は組織の経営課題となっている。今後は、脅威の検知・防御のみにフォーカスした“リアクティブ”な対策ではなく、侵害の未然防止と被害の最小化を目的とした“プロアクティブ”な対策を講じていく必要がある。
そこで不可欠となるのが「脅威インテリジェンス」の活用である。脅威インテリジェンスはさまざまなソースからの情報をベースに、専門家がその根底にある攻撃の動機やトレンドなどを加味し、コンテキストを付加するものだ。専門家の知見が加えられていない「脅威情報」とは似て非なるものといえる。
本コンテンツではさらに具体的な課題を挙げながら、アラート中心かリスク中心かという観点から脅威インテリジェンスについて詳しく解説する。脅威インテリジェンスを活用する上では、自組織の目的や課題、活用方法に応じたソリューション選定も重要となるため、そのポイントについても確認してもらいたい。
そこで不可欠となるのが「脅威インテリジェンス」の活用である。脅威インテリジェンスはさまざまなソースからの情報をベースに、専門家がその根底にある攻撃の動機やトレンドなどを加味し、コンテキストを付加するものだ。専門家の知見が加えられていない「脅威情報」とは似て非なるものといえる。
本コンテンツではさらに具体的な課題を挙げながら、アラート中心かリスク中心かという観点から脅威インテリジェンスについて詳しく解説する。脅威インテリジェンスを活用する上では、自組織の目的や課題、活用方法に応じたソリューション選定も重要となるため、そのポイントについても確認してもらいたい。