CYBER THREAT INTELLIGENCE
サイバー脅威インテリジェンス
世界中の脅威データを分析し、サイバー攻撃を未然に防ぐ。
それが脅威インテリジェンスの力です。
\ 専門家がわかりやすく解説 /
脅威インテリジェンスとは?
脅威インテリジェンスの生成プロセス
ダークウェブ、攻撃者のIP アドレス、 脆弱性データなど
AI や専門家が分析し、
攻撃傾向やリスクを特定
レポートやIoC(侵害の痕跡)
活用可能なサイバー脅威に関する
情報の総称
目的を明確にして、
収集から活用までを実践していく仕組み
脅威インテリジェンス
≠脅威インテリジェンスサービス
\ 天気予報を例に解説 /
脅威インテリジェンスを
活用するとどうなる?
衛星や気球観測装置から
世界中の天気に関する
あらゆる 情報を収集
天気予報士により、
わかりやすくデータを
加工・分析する
分析されたデータにより
週間予報が理解できる
情報として 配信 される
雨を予測した
行動計画が立てられる
脅威予測が可能に
ダークウェブや攻撃者の活動、
脆弱性データなどを含むサイバー空間の膨大な情報を収集
AI や専門家がデータを分析し、
攻撃傾向やリスクを特定。
優先的に対処すべき脅威を抽出
分析結果をもとに、
組織関連の脅威や傾向を
わかりやすく情報提供
具体的な防御策や
対応計画の実施が可能に
脅威予測の重要性が新たな基準に反映
新たな管理策として、
5.7脅威インテリジェンスが附属書A に追加
ISMS は、企業全体の情報セキュリティを管理するためのフレームワークです。
その中で、ISO/IEC 27001 はISMS の運用を認証する国際規格であり、
附属書A はその中で具体的な管理策を示しています。
2022年の改訂では、新たに『5.7 脅威インテリジェンス』が管理策として
追加され、より高度なリスク対応が求められるようになりました。
継続した運用を実施するために
脅威インテリジェンス
サイクルの進め方
脅威インテリジェンスのサイクル 脅威インテリジェンスのサイクルは、6つの主要ステップを中心に構成されています。
これらのステップを繰り返し、サイクルとして運用することで組織のセキュリティ体制を強化し、サイバー攻撃への迅速な対応を可能にします。
しかし、各ステップには高度な専門性と多大なリソースが求められ、現実的な運用には多くの課題が伴います。
一般的な脅威インテリジェンスのサイクル
たとえば、どのような脅威に対して備えたいのか、どの業務を優先的に保護したいのかを明確化します。 具体的な要求を定義するには、組織内のセキュリティに対する深い理解が必要です。
計画の質が後続の全プロセスに影響を与えるため、このステップでの緻密さが成功の鍵を握ります。
しかし、膨大な情報の中から信頼性が高く、活用可能なデータを抽出するのは容易ではありません。
このステップでは、データの品質を維持しつつ、無駄な情報を排除することが重要です。
このステップで、優先度の高い脅威を特定し、意思決定を支える知見を生成します。
適切な情報共有が行われない場合、組織全体の対応スピードが遅れるリスクがあります。
継続した運用を実施するために
どのような情報を収集するの?
情報ソースの違い 脅威インテリジェンスでは、収集した情報の種類や方法が大きく異なります。
この表は、主な情報収集方法であるOSINT、HUMINT、SIGINT の違いをわかりやすく比較したものです。
各ソースはそれぞれ特性が異なりますが、これらを統合的に活用することで、脅威インテリジェンスの精度と対応力を飛躍的に向上させることが可能です。
| 分類 | OSINT Open Source Intelligence |
HUMINT Human Intelligence |
SIGINT Signals Intelligence |
|---|---|---|---|
| 説明 | 公開情報からデータ収集する方法 | 人を介してデータ収集をする方法 | センサー類からデータ収集をする方法 (機器、デバイス、システムなどのログ) |
| 例 |
|
|
組織内部
組織外部
|
| サービス |
Cognyte 共存相互補完 KRYPTOS LOGIC
|
||
上手くいかない原因は?
脅威インテリジェンス
サイクルで直面する課題
運用の難しさ
このサイクルを成功させるためには、膨大なデータを管理・運用するスキル、
高度な分析能力、適切な配信手段、そして迅速な対応力が必要です。
多くの組織がこうした要素をすべて揃えるのは難しく、専用のツールや外部パートナーの活用が欠かせません。
- 情報要求が漠然としている → 何を集めればいいかわからない
- 情報源が限られている → 必要な情報が手に入らない
- 情報が活用できない → 収集しても役に立たない
- ほしい情報とのミスマッチ → 組織に合わないデータばかり
- 情報収集にさく工数がない → 専門知識のある人材も不足
SOMPO CYBER SECURITYの
脅威インテリジェンスサービスが解決します
SOMPO CYBER SECURITYが
解決します
専門ナレッジ × 最新データ × 伴走型サポート
- 必要な情報を明確化し、目的に合ったインテリジェンスを提供
- 多様な情報源 を駆使し、外部・内部の脅威を総合的に監視
- 分析データを「 すぐに活用できる形」 で提供
- 組織に適したインテリジェンス を選定し、ムダを削減
- 情報収集・分析・活用をワンストップ化し、負担を軽減
目的に応じて選ぶ
脅威インテリジェンス
脅威インテリジェンス関連のお役立ち資料はこちら
-
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
-
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
-
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
1. 貴社が最も不安を感じるサイバーリスクは何ですか?
個人情報や機密データが
外部に漏れるリスク
外部からの見えない
攻撃が不安
社内不正や
侵入が不安
2. 貴社のセキュリティの課題は何ですか?
低コストで
始めたい
攻撃の兆候を
見逃さない
社内の安全性を
高めたい
3. 導入の優先順位を教えてください。
効果と費用の
両立重視
海外の脅威にも
対応していきたい
内部の監視体制を
強化したい
4. 貴社にはセキュリティ対策の専門部署がありますか?
担当者が兼任
もしくはいない
少人数チームで
対応している
専門知識がある
人員で運用している
診断結果