脅威インテリジェンス 制御システム(その10)

更新日

投稿日

 

情報マネジメント

 

【制御システム 連載目次】

 

 最近「脅威インテリジェンス」というキーワードが聞かれるようになりました。この脅威インテリジェンスとは簡単に言うと、サイバー攻撃者の攻撃意図、攻撃方法、それを実施するためのツールとか設備などに関する情報を集めてスタディし、対策に活用できるようにすること というように言えるかと思います。

 例えば、どこかの会社でサーバが攻撃され大量の個人情報が漏洩したというニュースがTVや新聞で報道されたとします。経営者としては、ウチの会社は大丈夫なのかと心配し、情報システム部門やセキュリティ部門に対応を検討せよと命じるでしょう。

 指示を受けた部署の担当者は、次のように行うでしょう。

 「詳細な情報の収集」
     ↓
 「攻撃の手口・特徴の把握」
     ↓
 「自社環境との差異分析と影響度評価」
     ↓
 「対策立案と実施」

 ところでそうはいっても、こうしたアクションというのは、相応の経験も必要ですし、平時から脅威に関する情報収集を行い知見を内的にデータベース化するなどの取り組みをしておく必要があります。 多くの企業にとって、そうしたことというのは簡単でもありませんから、こうした「脅威インテリジェンス」サービスと銘打って行う企業も出てきました。

 既知の脆弱性をついてくる脅威くらいならたいしたことはないのでは・・...

 

情報マネジメント

 

【制御システム 連載目次】

 

 最近「脅威インテリジェンス」というキーワードが聞かれるようになりました。この脅威インテリジェンスとは簡単に言うと、サイバー攻撃者の攻撃意図、攻撃方法、それを実施するためのツールとか設備などに関する情報を集めてスタディし、対策に活用できるようにすること というように言えるかと思います。

 例えば、どこかの会社でサーバが攻撃され大量の個人情報が漏洩したというニュースがTVや新聞で報道されたとします。経営者としては、ウチの会社は大丈夫なのかと心配し、情報システム部門やセキュリティ部門に対応を検討せよと命じるでしょう。

 指示を受けた部署の担当者は、次のように行うでしょう。

 「詳細な情報の収集」
     ↓
 「攻撃の手口・特徴の把握」
     ↓
 「自社環境との差異分析と影響度評価」
     ↓
 「対策立案と実施」

 ところでそうはいっても、こうしたアクションというのは、相応の経験も必要ですし、平時から脅威に関する情報収集を行い知見を内的にデータベース化するなどの取り組みをしておく必要があります。 多くの企業にとって、そうしたことというのは簡単でもありませんから、こうした「脅威インテリジェンス」サービスと銘打って行う企業も出てきました。

 既知の脆弱性をついてくる脅威くらいならたいしたことはないのでは・・と考えがちですが、既知の脆弱性と脅威を総括して把握するというのがまず大変です。

 数多くある情報を自社環境に関係のあるものに集約するだけでも価値があると考えて利用する会社もあるようです。このようにサービスの内容やかかる費用もピンからキリというのが実態のようでもありますから、試行錯誤しながら対応を始めているというのが実態と思われるます。

   続きを読むには・・・


この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。


「情報マネジメント一般」の他のキーワード解説記事

もっと見る
プロダクト・データサイエンス:データ分析講座(その323)3つのDS

  企業内のデータサイエンス組織の1つの役割として、データサイエンス技術を、より良い商品の開発やより良いCX(カスタマー・エクスペリエンス...

  企業内のデータサイエンス組織の1つの役割として、データサイエンス技術を、より良い商品の開発やより良いCX(カスタマー・エクスペリエンス...


統計手法で役立つ、エクセル関数の整理

 PCを買うとMSオフィスが標準で入ってる場合が多いですし、ビジネス分野でも標準になっていることは、ご承知の通りです。仕事でエクセルを使う方はかなり多いと...

 PCを買うとMSオフィスが標準で入ってる場合が多いですし、ビジネス分野でも標準になっていることは、ご承知の通りです。仕事でエクセルを使う方はかなり多いと...


AIに奪われるべき仕事を守る日本企業:データ分析講座(その332)

  AI技術の進化により、多くの業務やタスクが自動化され、効率化が進められている国々が増えてきました。だが、日本の一部の企業では、その流れ...

  AI技術の進化により、多くの業務やタスクが自動化され、効率化が進められている国々が増えてきました。だが、日本の一部の企業では、その流れ...


「情報マネジメント一般」の活用事例

もっと見る
電子メール、簡潔過ぎると逆効果

◆電子メール:多忙な人に確実な返信をもらうテクニック  皆様は仕事で電子メールを一日に何通受信しますか、企業の従業員数、所属部署、職務、職位などでも...

◆電子メール:多忙な人に確実な返信をもらうテクニック  皆様は仕事で電子メールを一日に何通受信しますか、企業の従業員数、所属部署、職務、職位などでも...


情報システム導入企業の悩みとは

        今回は、次の事例から、自社の生産システムにあった生産管理ソフトの選択をどうすべきかを解説します。   1. 想定事例  電...

        今回は、次の事例から、自社の生産システムにあった生産管理ソフトの選択をどうすべきかを解説します。   1. 想定事例  電...


‐クレ-ム情報を開発に活用‐  製品・技術開発力強化策の事例(その13)

 前回の事例その12に続いて解説します。顧客から出されたクレ-ムは、技術開発や、関連製品の開発の可能性を潜在させている場合が多いようです。その視点からクレ...

 前回の事例その12に続いて解説します。顧客から出されたクレ-ムは、技術開発や、関連製品の開発の可能性を潜在させている場合が多いようです。その視点からクレ...