脅威インテリジェンスという言葉に惑わされない、目的に沿った活用のポイント

　ランサムウェアの高度化やリモートワークの普及、デジタルトランスフォーメーション（DX）の推進などを背景に、サイバーセキュリティ対策の強化は組織の経営課題となっている。今後は、脅威の検知・防御のみにフォーカスした“リアクティブ”な対策ではなく、侵害の未然防止と被害の最小化を目的とした“プロアクティブ”な対策を講じていく必要がある。

　そこで不可欠となるのが「脅威インテリジェンス」の活用である。脅威インテリジェンスはさまざまなソースからの情報をベースに、専門家がその根底にある攻撃の動機やトレンドなどを加味し、コンテキストを付加するものだ。専門家の知見が加えられていない「脅威情報」とは似て非なるものといえる。

　本コンテンツではさらに具体的な課題を挙げながら、アラート中心かリスク中心かという観点から脅威インテリジェンスについて詳しく解説する。脅威インテリジェンスを活用する上では、自組織の目的や課題、活用方法に応じたソリューション選定も重要となるため、そのポイントについても確認してもらいたい。