ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ 経営者の視点

脅威インテリジェンスを使って
企業のセキュリティを高める

デロイト トーマツ リスクサービス
【第7回】 2017年11月9日
著者・コラム紹介バックナンバー
previous page
2
nextpage

2つのタイプの脅威インテリジェンス

 一般に、サイバー空間における「脅威インテリジェンス」と呼ばれる分析情報は、大きく2タイプに分類することができる。

(1)犯罪組織等による金銭を目的とした犯罪関係
(2)諸外国からのサイバー攻撃関係

 それぞれ特徴があり、事業分野によっては両面から分析を行う必要があるため、一様にどちらの優先度が高いとは言い難い。私見であるが、(2)に関しては安全保障の要素が含まれるケースがあり、自国の情報を併せて分析することが望ましい。

図1:ハッキングされたSNSアカウントの売買例

(1)犯罪組織等による金銭を目的とした犯罪関係

 アンダーグラウンド市場で取引される違法性のあるような商品やサービス、その扱っている組織や人物像等に注力した情報である。いわゆる、ダークウェブ(特別なウェブブラウザでのみアクセス可能なウェブサイト)で扱われる情報だ。ここで扱われる情報には、特定企業の機密情報や個人情報等が売買されていることがある。例えば、図1はハッキングされたSNSのアカウント情報の取引例である。犯罪者はこのようなウェブサイトで悪用するための「なりすましアカウント」を入手することができる。そのため、セキュリティ意識の高い企業ではこれらの売買される商品情報を分析することで、顧客への影響範囲を低減させている。

 日本では、地理的状況を踏まえると、ダークウェブの他に近隣諸国のSNSサービスなども調査対象とする必要がある。

(2)諸外国からのサイバー攻撃関係

 主に特定組織や分野を狙ったサイバー攻撃に関する情報だ。2000~2005年頃に流行した自己感染型のコンピュータウイルスとは異なり、近年のサイバー攻撃は政治利用されるなど目的を持って行われている。つまり、サイバー攻撃の標的も具体的であるということだ。この種のインテリジェンスは上手く活用することで費用対効果の高いセキュリティ対策を実現できる可能性がある。

 話は逸れるが、脅威インテリジェンスの多くは、諸外国の政府や防衛産業配下の目を介して作成されているものが含まれている場合がある。そのため、政治的な臭いを感じるレポートも散見する。できれば自国の専門家による分析結果と合わせて情報を得ることが望ましい。

previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ 経営者の視点

経営者は情報セキュリティに対するリスクマネジメントや投資についてどう考え、取り組むべきか。さまざまな視点でデロイト トーマツのセキュリティエキスパートがリレー形式で解説する。

「サイバーセキュリティ 経営者の視点」

⇒バックナンバー一覧