ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ 経営者の視点

脅威インテリジェンスを使って
企業のセキュリティを高める

デロイト トーマツ リスクサービス
【第7回】 2017年11月9日
著者・コラム紹介バックナンバー
previous page
4

 では具体的にどのように活用するのかを紹介する。対策の絞り込みの一例であるため、アレンジして自組織にあった活用方法を編み出してもらいたい。

ステップ1:自組織の事業における仮想敵の設定

 標的型攻撃の場合、一般には自組織の事業分野によって攻撃を試みるグループは異なる。そのヒントは諸外国の政府の公開資料にある場合がある。中国を例とすれば、「五ヵ年計画」がそれにあたる。第13次五ヵ年計画であればエネルギー事業等が注力対象となっている。裏を返せば、それらの情報に興味があるということだ。このように自組織の事業分野の立ち位置を意識することで、標的となりやすい部門が見えてくる。なお、攻撃を仕掛けてくると予想される攻撃グループは、この時点ではざっくり把握できれば良い。何故ならば、先方も体制変更や人事異動等の都合があり、常に同一の分野を攻撃するとは限らないためだ。

ステップ2:過去の攻撃事例よりリスクシナリオを選定

 攻撃グループがイメージできれば、過去のインテリジェンスレポートから具体的な手口が見えてくる。例えば、「攻撃メールの送信時期は年末年始が多い」「IT運用支援ツールの脆弱性を悪用した」「更新サーバを乗っ取った」のように。このような具体的なリスクシナリオの設定は、予め対策を行うことができるだけでなく、事案発生時に平常心で対応することができる。

ステップ3:具体的脅威への対策の実施

 インテリジェンスレポートの多くは、過去に使用されたマルウェアの具体的な内容が記載されており、それらの検出テストができる。これにより、優先度の高いリスクに対して、対策不足の箇所は補強が可能となり、密度の濃い対策を行うことができる。

図3:脅威インテリジェンスの活用による対策対象の絞り込み例

 このように脅威インテリジェンスを活用すると、膨大なマルウェア対策に投資を行うだけでなく、より具体的な対策を事業内容に合わせて戦略的に行うことが可能となる。その意味では、事業の最前線にいるフロントオフィスも巻き込んでの分析が望ましいと考える。

 本稿ではサイバー空間における脅威インテリジェンスの紹介と活用例を紹介した。脅威インテリジェンスは組織のセキュリティ投資の戦略を具体化する材料となるだけでなく、世界のライバル組織が興味を示す事業を知る根拠にもなる。単なるリスクの軽減といった使い方だけでなく、経営戦略の面でも活用していただきたい。

previous page
4
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ 経営者の視点

経営者は情報セキュリティに対するリスクマネジメントや投資についてどう考え、取り組むべきか。さまざまな視点でデロイト トーマツのセキュリティエキスパートがリレー形式で解説する。

「サイバーセキュリティ 経営者の視点」

⇒バックナンバー一覧