制御システム(その10) 脅威インテリジェンス

 

情報マネジメント

 最近「脅威インテリジェンス」というキーワードが聞かれるようになりました。この脅威インテリジェンスとは簡単に言うと、サイバー攻撃者の攻撃意図、攻撃方法、それを実施するためのツールとか設備などに関する情報を集めてスタディし、対策に活用できるようにすること というように言えるかと思います。

 例えば、どこかの会社でサーバが攻撃され大量の個人情報が漏洩したというニュースがTVや新聞で報道されたとします。経営者としては、ウチの会社は大丈夫なのかと心配し、情報システム部門やセキュリティ部門に対応を検討せよと命じるでしょう。

 指示を受けた部署の担当者は、次のように行うでしょう。

 「詳細な情報の収集」
     ↓
 「攻撃の手口・特徴の把握」
     ↓
 「自社環境との差異分析と影響度評価」
     ↓
 「対策立案と実施」

 ところでそうはいっても、こうしたアクションというのは、相応の経験も必要ですし、平時から脅威に関する情報収集を行い知見を内的にデータベース化するなどの取り組みをしておく必要があります。 多くの企業にとって、そうしたことというのは簡単でもありませんから、こうした「脅威インテリジェンス」サービスと銘打って行う企業も出てきました。

 既知の脆弱性をついてくる脅威くらいならたいしたことはないのでは・・と考えがちですが、既知の脆弱性と脅威を総括して把握するというのがまず...

 

情報マネジメント

 最近「脅威インテリジェンス」というキーワードが聞かれるようになりました。この脅威インテリジェンスとは簡単に言うと、サイバー攻撃者の攻撃意図、攻撃方法、それを実施するためのツールとか設備などに関する情報を集めてスタディし、対策に活用できるようにすること というように言えるかと思います。

 例えば、どこかの会社でサーバが攻撃され大量の個人情報が漏洩したというニュースがTVや新聞で報道されたとします。経営者としては、ウチの会社は大丈夫なのかと心配し、情報システム部門やセキュリティ部門に対応を検討せよと命じるでしょう。

 指示を受けた部署の担当者は、次のように行うでしょう。

 「詳細な情報の収集」
     ↓
 「攻撃の手口・特徴の把握」
     ↓
 「自社環境との差異分析と影響度評価」
     ↓
 「対策立案と実施」

 ところでそうはいっても、こうしたアクションというのは、相応の経験も必要ですし、平時から脅威に関する情報収集を行い知見を内的にデータベース化するなどの取り組みをしておく必要があります。 多くの企業にとって、そうしたことというのは簡単でもありませんから、こうした「脅威インテリジェンス」サービスと銘打って行う企業も出てきました。

 既知の脆弱性をついてくる脅威くらいならたいしたことはないのでは・・と考えがちですが、既知の脆弱性と脅威を総括して把握するというのがまず大変です。

 数多くある情報を自社環境に関係のあるものに集約するだけでも価値があると考えて利用する会社もあるようです。このようにサービスの内容やかかる費用もピンからキリというのが実態のようでもありますから、試行錯誤しながら対応を始めているというのが実態と思われるます。

  残り20% 続きを読むには・・・


この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。


「情報マネジメント」の他のキーワード解説記事

もっと見る
データ分析講座(その183)ミルの比較分析

  ◆ 古くても知っていて損のないミルの比較分析 ジョン・スチュアート・ミルの著書『論理学体系』の中に、因果関係の問題を解明するための5...

  ◆ 古くても知っていて損のないミルの比較分析 ジョン・スチュアート・ミルの著書『論理学体系』の中に、因果関係の問題を解明するための5...


データ分析講座(その141)解釈は事実と現場の頭の中にある現場感

◆ データ分析: 過去を考える  前回のデータ分析講座(その140)データ分析は必ず「アクション」まで導き出す。では次のようなお話しをしました。 ...

◆ データ分析: 過去を考える  前回のデータ分析講座(その140)データ分析は必ず「アクション」まで導き出す。では次のようなお話しをしました。 ...


データ分析講座(その89) データ分析・活用の2層構造の理解

  ◆ ビッグデータ活用が上手くいかない時、データ分析・活用の2層構造を理解すればスッキリする  ビッグデータが叫ばれてから、データ分析やデ...

  ◆ ビッグデータ活用が上手くいかない時、データ分析・活用の2層構造を理解すればスッキリする  ビッグデータが叫ばれてから、データ分析やデ...


「情報マネジメント」の活用事例

もっと見る
製品・技術開発力強化策の事例(その11)‐情報収集で配慮すべき事項(第3回)‐

 前回の事例その10に続いて解説します。ある目的で情報収集を開始する時には、始めに開発方針を明らかにして、目的意識を持って行動する必要があります。目的を明...

 前回の事例その10に続いて解説します。ある目的で情報収集を開始する時には、始めに開発方針を明らかにして、目的意識を持って行動する必要があります。目的を明...


製品・技術開発力強化策の事例(その15)‐技術開発の目標について 第1回‐

 前回の事例その14に続いて解説します。製品開発を目指している企業の中には、テ-マが見つかったら、または、アイデアが閃いたら開発に取り組む。そのような淡い...

 前回の事例その14に続いて解説します。製品開発を目指している企業の中には、テ-マが見つかったら、または、アイデアが閃いたら開発に取り組む。そのような淡い...


生産スピード向上と品質管理

 電子メールやインターネットの普及により、ビジネスのグローバル化が大きく進みましたが、IT技術の進歩は、品質管理の方法も進歩させました。20数年前は製造条...

 電子メールやインターネットの普及により、ビジネスのグローバル化が大きく進みましたが、IT技術の進歩は、品質管理の方法も進歩させました。20数年前は製造条...