脅威インテリジェンスを活用してリスクを軽減する3つの方法

　盗み出したIDや、サプライチェーンやクラウドなどに拡大したアタックサーフェスを悪用するサイバー攻撃は依然として増加傾向にある。このような攻撃による年間損失額は、全世界で10.5兆ドルに上ると推計されている。組織はSOCなどを中心に、進化し続ける脅威に向き合っているものの、その対応は後手に回っているのが現状だ。

　その背景には、セキュリティイベントに関するコンテキストの欠如がある。これにより、SOCチームによる脅威の検知が遅れ、セキュリティ機器などから発出される大量のアラートに対応するための優先順位が付けられず、結果として被害の拡大に至ってしまうのだ。このような、セキュリティにおける「欠如」を補うのが、脅威インテリジェンスだ。

　SOCを強化する方法の1つが、脅威インテリジェンスを既存のセキュリティワークフローに統合することだ。しかし、リソース不足などの理由により、その実践が困難となっているケースも多いだろう。そこで本資料では、脅威インテリジェンスを適切に取り入れ、SOCチームの負担を劇的に低減するための3つの方法と、具体的なソリューションを紹介している。ぜひ参考にしてほしい。