デロイト トーマツ リスクサービス
シニアマネジャー
デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員
2000年より大手情報セキュリティ会社にて、セキュアなサイトの構築やセキュリティ製品の導入のコンサルおよびトレーニングに従事。官公庁のホームページの改竄が相次いだ2001~2002年には、セキュリティ監視センターの立ち上げに参画、2003年から現職。2010年の大阪地検特捜部主任検事の郵政フロッピーデスク改竄事件のデジタル鑑定を担当。日本サイバー犯罪対策センター理事、情報セキュリティ大学院大学客員研究員、政府関係組織技術アドバイザーなどを務める。
米国防総省がサイバー空間を陸・海・空・宇宙空間に次ぐ「第5の戦場」と定義したのは2011年7月のことだ。2011年といえば、日本でも官公庁や大手企業が海外からのサイバー攻撃により危害をうけ、新聞紙面を騒がせていた頃だ。この頃より、日本においてもサイバー攻撃の攻撃者像が注目されるようになってきたと記憶している。
あれから6年の歳月経て、2020年にオリンピック・パラリンピック開催を控える我が国では、「脅威インテリジェンス」がバズワード化するほど、その需要が高まっている。しかし、実際のところその活用方法を悩んでいる企業はまだ少ないのが現状だ。これらの分析情報こそ企業の経営者や事業を引っ張るリーダーが理解すべきと考えている。
そこで、本稿では近年増大するサイバー空間における脅威に対してのインテリジェンスの概説と、その活用法の一例を紹介したい。
なぜ脅威インテリジェンスが必要なのか
スマートデバイスやクラウドコンピューティング等のIT技術の変革に伴い、情報資産へのアクセス方法に多くの選択肢が与えられるようになって久しい。さらにはSNSの爆発的な普及により、個人の生活および労働環境までもが容易に知ることができるようになった。これは事業面においてはメリットが多い反面、新たな不正行為の手口を産み出し、攻撃者を増やすこととなった。悩ましい話であるが、私たちはこの相反する事象に対して上手に付き合っていくしかないのだ。
脅威インテリジェンスは、これらのリスクと脅威に対して合理的に対応するためのヒントを与えてくれるものだ。具体的には、自組織への脅威となる「対象(仮想敵)」「攻撃技術」「具体的手口」等が挙げられる。言わば、事業の信頼性や品質をセキュリティ対策面から戦略的に議論するための材料と思っていただいてもよいだろう。