認知が広がる「脅威インテリジェンス」、その概要と実装方法を解説

　脅威となる人物のプロフィールや攻撃メカニズム、対応方法などの情報を提供する「脅威インテリジェンス」。インターネット上のあらゆる場所から関連データを収集、分析し、戦略的／戦術的脅威インテリジェンスの形で公開されるもので、セキュリティに関する戦略的な意思決定の指針として活用されている。

　この機能を提供するソリューションは多数存在するが、中でも包括的な機能を提供するのが、SIEMだ。信頼できるソースからの処理により、脅威インテリジェンスの質そのものを向上できる。また、ネットワーク内のあらゆるデバイスやアプリケーションを包括的に調査し、集めたデータを活用することでインシデントの優先順位をより効果的に判断することが可能になる。さらに、必要な機能のほとんどを単一のコンソールから提供し、 必要に応じてスムーズな統合を行うことができる。

　本資料では、脅威インテリジェンスの概要や、どのように組織のセキュリティフレームワークに組み込むとよいかを解説する。また、SIEMを利用するメリット、企業における活用例、低コストで導入できるソリューションなども紹介する。