SOMPO CYBER SECURITY
脅威インテリジェンス(Threat intelligence)とは、情報セキュリティの専門家が分析・整理したサイバーセキュリティに関する情報の総称です。
専門家が攻撃者の意図や能力、設備などに関する情報を分析・整理することで、脅威の防止や検知に役立つ有益な情報として提供されるものには、「攻撃のメカニズム」「攻撃の発生の識別方法」「攻撃によって受ける影響」「防御方法のアドバイス」などが含まれます。また、脅威につながる情報を収集・分析・整理することで有益な情報につなげるプロセス自体のことを指す場合もあります。
脅威インテリジェンスの活用は欧米がリードしており、日本ではまだあまり活用が進んでいません。しかし、脅威インテリジェンスを活用することで、従来のセキュリティ対策では対応できなかった高度なサイバー攻撃を検知・防御できる可能性が高まります。
SOMPO CYBER SECURITYが提供する脅威インテリジェンスサービスはこちら
サプライチェーンにおけるリスク管理の重要性の話は、今に始まったことではありません。しかし、私たちのビジネス環境は変化し続けていますし、サイバー攻撃も年々巧妙化・複雑化し続けています。こうした状況下では、リスク管理の手法もまた、絶えず進化していく必要があります。 「一度始めれば終わり」という考え方では対応できない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、本連載「サイバーリス...
近年、注目を集め、当社への問い合わせも増加傾向にあるサイバー脅威インテリジェンスの活用において重要な役割を果たすのがKPIです。 本ホワイトペーパーでは、効果的なKPIの設定とその戦略的活用について、当社の上級研究員であり、かつては諜報機関に所属していた経験をもつMaor Shwartz(マオール・シュワルツ)が詳しく解説します。 こんな方におすすめ 脅威インテリジェンスの活用に興味がある方 脅威...
イベントお申し込み セミナー概要 デジタル化が進み、利便性が高まる一方で、クラウドの普及やシャドーITの増加により、企業が保有しているインターネットに晒された資産の把握が不完全なケースが増えています。 また、ランサムウェア感染の多くは外部公開資産の脆弱性に起因していることもあり、対策が急務となっていますが、そのためのリソースやノウハウが不足していたり、ASMツールの自動検出の精度が完全でなかったり...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte | 2025年6月 ランサムウェアは2025年に急増しており、いかなる組織も絶対安全ではありません。2025年のCognyte脅威インテリジェンスレポートによると...