ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ 経営者の視点

脅威インテリジェンスを使って
企業のセキュリティを高める

デロイト トーマツ リスクサービス
【第7回】 2017年11月9日
著者・コラム紹介バックナンバー
previous page
3
nextpage

脅威インテリジェンスの活用方法

 では、独自分析した情報や第三者から得たインテリジェンスをどのように活用するか考えてみよう。まず、前提条件として「脅威の影響緩和」と「リスクの低減」に活用する場合で考え方が異なることを意識しなければいけない。

脅威の影響緩和への活用例

 脅威への対策は図2において、ピラミッドの上部に対してインテリジェンスを活用する必要がある。「既に発生している(見えない)事案に対して如何に影響度を軽減させるか」といった事後対応を前提とするのがポイントだ。つまり、インテリジェンスを「現状の被害評価」の材料として活用するのだ。

図2:脅威とリスクの関係性イメージ

 具体的には、筆者らのクライアントでは入手した脅威インテリジェンスを活用し、システムやネットワーク機器、セキュリティ製品等のログに該当する点があるかをチェックすることで活用している組織が多い。

リスクの低減への活用例

 脅威インテリジェンスを上手く活用することができれば、過剰に膨れ上がったセキュリティ投資を合理的に整理することが期待できるかもしれない。一般にセキュリティ投資が増加する一要因として、全リスクに対する対策の優先順位が明確化されていない点が挙げられる。脅威インテリジェンスの活用は、その課題の解消材料となる。例えば、多くの企業が被害を懸念している「標的型攻撃」を想定した場合を考えてみよう。

 まず、標的型攻撃において、世に報告されている全てのマルウェアが悪用されるわけではない。攻撃者側は標的の環境に合わせて、道具(マルウェア)を用意するのだ。それは攻撃グループや個人の嗜好に関係する場合もある。

信じられない数のマルウェアが検知されている
 アンチウイルスソフトのテストを行うAV-TESTの報告によれば、2016年は約1億2750万件のマルウェアを検出したという。これは、毎日約35万件のマルウェアを検出したことになる。これはアンチウイルスソフトメーカーが想定した脅威に対してのものである。つまり、未知のものを含めれば、さらに多くの脅威が毎日登場していることになる。これだけの数の脅威に対応をすることは、現実的に難しいことは自明だろう。

 

previous page
3
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ 経営者の視点

経営者は情報セキュリティに対するリスクマネジメントや投資についてどう考え、取り組むべきか。さまざまな視点でデロイト トーマツのセキュリティエキスパートがリレー形式で解説する。

「サイバーセキュリティ 経営者の視点」

⇒バックナンバー一覧