脅威インテリジェンスの現状と未来、データの価値を引き出すには何が必要か

　パンデミック期間中、在宅勤務の普及や、応急処置的なデジタル投資などにより、サイバー犯罪者にとっての攻撃対象領域は一気に拡大した。これにより重要性が高まったのが、サイバー攻撃者の目的や動機、能力に関するデータを利用して先手を打つ「脅威インテリジェンス機能」だ。

　とはいえ、そうしたデータはただ集めるだけでは意味がなく、エンリッチ化して実務に活用できる状態にしない限り大量のノイズにしか見えず、無駄な手作業を増やしてしまう。自社環境にとって重要な要素の調査、IPやドメインの許可／ブロック、レポート作成、利害関係者との情報共有といった作業を楽にするには、適切な脅威インテリジェンスプラットフォームを選択する必要がある。

　本資料では、脅威インテリジェンスの概要から、その活用に欠かせないプラットフォームの未来をけん引する3つのトピック、SOCやアナリストが得られる3つの価値まで、詳しく解説する。平均レスポンス時間の削減、インシデント対応能力の向上といったメリットを享受できる、適切なプラットフォームを選定するための参考にしてほしい。