脅威インテリジェンス主導のセキュリティ運用を実現する方法とは？

　組織のインフラを構成するさまざまな要素からセキュリティログを収集するSIEM。サイバー脅威の防止や検知に利用できる情報（TI）の総称である脅威インテリジェンス。両者は現代のデータ駆動型のセキュリティの中核となるものだが、これらを単に併用しただけでは、期待していたような成果を挙げることは難しい。

　セキュリティ運用チームがこれらを用いても苦戦を強いられている理由としては、SIEMなどが収集するデータが多すぎる上、データ同士を相関分析できていないことが挙げられる。結果としてセキュリティ運用チームは日々の膨大なアラートに追われることになり、手作業のプロセスがいまだに残存していることも相まって、その負荷が際限なく増大してしまっているのだ。

　こうした現状を打開するためには、セキュリティログやTIデータの氾濫を解消し、脅威インテリジェンスが主導する新たなセキュリティへの転換を急ぐ必要がある。本資料では、セキュリティ運用チームが窮状に陥っている理由に加え、脅威インテリジェンス主導のセキュリティ運用実現に向けて押さえておくべき5つのポイントを解説しているので、参考にしてほしい。