脅威インテリジェンス 制御システム(その10)

更新日 2023-03-01

投稿日 2019-10-01

 

情報マネジメント

 

【制御システム 連載目次】

 

 最近「脅威インテリジェンス」というキーワードが聞かれるようになりました。この脅威インテリジェンスとは簡単に言うと、サイバー攻撃者の攻撃意図、攻撃方法、それを実施するためのツールとか設備などに関する情報を集めてスタディし、対策に活用できるようにすること というように言えるかと思います。

 例えば、どこかの会社でサーバが攻撃され大量の個人情報が漏洩したというニュースがTVや新聞で報道されたとします。経営者としては、ウチの会社は大丈夫なのかと心配し、情報システム部門やセキュリティ部門に対応を検討せよと命じるでしょう。

 指示を受けた部署の担当者は、次のように行うでしょう。

 「詳細な情報の収集」
     ↓
 「攻撃の手口・特徴の把握」
     ↓
 「自社環境との差異分析と影響度評価」
     ↓
 「対策立案と実施」

 ところでそうはいっても、こうしたアクションというのは、相応の経験も必要ですし、平時から脅威に関する情報収集を行い知見を内的にデータベース化するなどの取り組みをしておく必要があります。 多くの企業にとって、そうしたことというのは簡単でもありませんから、こうした「脅威インテリジェンス」サービスと銘打って行う企業も出てきました。

 既知の脆弱性をついてくる脅威くらいならたいしたことはないのでは・・...

 

情報マネジメント

 

【制御システム 連載目次】

 

 最近「脅威インテリジェンス」というキーワードが聞かれるようになりました。この脅威インテリジェンスとは簡単に言うと、サイバー攻撃者の攻撃意図、攻撃方法、それを実施するためのツールとか設備などに関する情報を集めてスタディし、対策に活用できるようにすること というように言えるかと思います。

 例えば、どこかの会社でサーバが攻撃され大量の個人情報が漏洩したというニュースがTVや新聞で報道されたとします。経営者としては、ウチの会社は大丈夫なのかと心配し、情報システム部門やセキュリティ部門に対応を検討せよと命じるでしょう。

 指示を受けた部署の担当者は、次のように行うでしょう。

 「詳細な情報の収集」
     ↓
 「攻撃の手口・特徴の把握」
     ↓
 「自社環境との差異分析と影響度評価」
     ↓
 「対策立案と実施」

 ところでそうはいっても、こうしたアクションというのは、相応の経験も必要ですし、平時から脅威に関する情報収集を行い知見を内的にデータベース化するなどの取り組みをしておく必要があります。 多くの企業にとって、そうしたことというのは簡単でもありませんから、こうした「脅威インテリジェンス」サービスと銘打って行う企業も出てきました。

 既知の脆弱性をついてくる脅威くらいならたいしたことはないのでは・・と考えがちですが、既知の脆弱性と脅威を総括して把握するというのがまず大変です。

 数多くある情報を自社環境に関係のあるものに集約するだけでも価値があると考えて利用する会社もあるようです。このようにサービスの内容やかかる費用もピンからキリというのが実態のようでもありますから、試行錯誤しながら対応を始めているというのが実態と思われるます。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
データ分析活用の視点とは データ分析講座(その82)
データ分析活用の視点とは データ分析講座(その82)

◆ データ分析のビジネス貢献を阻害する7つの問題  何のためにデータ分析をするのでしょうか。ビジネスの世界で考えた場合は、ビジネスに貢献する必要があ...

◆ データ分析のビジネス貢献を阻害する7つの問題  何のためにデータ分析をするのでしょうか。ビジネスの世界で考えた場合は、ビジネスに貢献する必要があ...

生産品質向上のためのデータ分析とは:データ分析講座(その334)
生産品質向上のためのデータ分析とは:データ分析講座(その334)

  現代の製造業において、生産品質は企業の競争力を維持・強化するための最も基本的な要素の一つとなっています。生産品質の向上は、製造過程の効...

  現代の製造業において、生産品質は企業の競争力を維持・強化するための最も基本的な要素の一つとなっています。生産品質の向上は、製造過程の効...

テーマ設定のすれ違い データ分析講座(その239)
テーマ設定のすれ違い データ分析講座(その239)

    データ活用の為のテーマ設定は、現場で上手くいっていないこと、現場で出来ていないことが設定されます。しかし、設定されたテ...

    データ活用の為のテーマ設定は、現場で上手くいっていないこと、現場で出来ていないことが設定されます。しかし、設定されたテ...

「情報マネジメント一般」の活用事例

もっと見る
‐技術開発の目標について 第1回‐ 製品・技術開発力強化策の事例(その15)
‐技術開発の目標について 第1回‐ 製品・技術開発力強化策の事例(その15)

 前回の事例その14に続いて解説します。製品開発を目指している企業の中には、テ-マが見つかったら、または、アイデアが閃いたら開発に取り組む。そのような淡い...

 前回の事例その14に続いて解説します。製品開発を目指している企業の中には、テ-マが見つかったら、または、アイデアが閃いたら開発に取り組む。そのような淡い...

情報、常識の検証を考える
情報、常識の検証を考える

1、勝ち組と負け組を支配する情報  皆さんがご存じの大手予備校有名講師である林先生が、かつてテレビで「情報」に関して興味深いことをおっしゃっており、...

1、勝ち組と負け組を支配する情報  皆さんがご存じの大手予備校有名講師である林先生が、かつてテレビで「情報」に関して興味深いことをおっしゃっており、...

Web上で試作受注するツールを成功させるポイントとは
Web上で試作受注するツールを成功させるポイントとは

        今回は、「Web上で試作受注するツール」を成功させるポイントについて解説します。次の2点がポイントで、この2つを「最優先」に考える必...

        今回は、「Web上で試作受注するツール」を成功させるポイントについて解説します。次の2点がポイントで、この2つを「最優先」に考える必...