見えない攻撃をあぶり出す──侵害時に慌てないためのインテリジェンス活用方法

　無限とも思えるリソースを使い、高度な攻撃を仕掛けてくるサイバー脅威に対抗するためには、組織はマルウェアシグネチャやレピュテーションデータといったさまざまな脅威情報を活用する必要がある。しかしこれらの情報は、そのままでは過去の脅威活動の痕跡にすぎず、シグネチャのない標的型攻撃やウイルスの亜種などに対する効果は限定的なため、セキュリティ戦略は事後対応をメインとしたものになってしまいがちだ。

　脅威情報を生かして予防的なセキュリティ戦略を実現するには、そこにエキスパートやアナリストによる知見を加える必要がある。情報のコンテキストを明確にし、根底にあるトレンドや動機を特定することで、組織固有のニーズを考慮した強固なセキュリティ体制を構築できるようになる。

　本コンテンツでは、脅威情報から最大限の価値を引き出すサイバー脅威インテリジェンス（CTI）について、その要件と重要性を解説している。併せて、組織にとって最適なCTIソリューションを選択する際に考慮すべきポイントについても解説しているので、参考にしてほしい。