最近「脅威インテリジェンス」というキーワードが聞かれるようになりました。この脅威インテリジェンスとは簡単に言うと、サイバー攻撃者の攻撃意図、攻撃方法、それを実施するためのツールとか設備などに関する情報を集めてスタディし、対策に活用できるようにすること というように言えるかと思います。
例えば、どこかの会社でサーバが攻撃され大量の個人情報が漏洩したというニュースがTVや新聞で報道されたとします。経営者としては、ウチの会社は大丈夫なのかと心配し、情報システム部門やセキュリティ部門に対応を検討せよと命じるでしょう。
指示を受けた部署の担当者は、次のように行うでしょう。
「詳細な情報の収集」
↓
「攻撃の手口・特徴の把握」
↓
「自社環境との差異分析と影響度評価」
↓
「対策立案と実施」
ところでそうはいっても、こうしたアクションというのは、相応の経験も必要ですし、平時から脅威に関する情報収集を行い知見を内的にデータベース化するなどの取り組みをしておく必要があります。 多くの企業にとって、そうしたことというのは簡単でもありませんから、こうした「脅威インテリジェンス」サービスと銘打って行う企業も出てきました。
既知の脆弱性をついてくる脅威くらいならたいしたことはないのでは・・と考えがちですが、既知の脆弱性と脅威を総括して把握するというのがまず...
