脅威インテリジェンスはセキュリティ体制にどのような影響を与えますか?

5分 読む

友は近くに、敵はもっと近くに。 これは宮廷の陰謀だけでなく、企業のセキュリティに携わる人にとっても良いアドバイスです。

サイバー攻撃は常に変化し、存在する時代において、すべての企業はリスクがどこにあるのかを把握する必要があります。 潜在的な敵を理解して、彼らがどのように、どこで攻撃してくるかを予測し、ハッキングされる可能性を判断し、必然的に標的になったときに備えて対応を準備する必要があります。

企業には、自社のビジネスや処理するデータに当てはまる、タイムリーで適切な脅威情報が必要です。 それを実現するには、次のような方法があります。

1. 全体的な状況ではなく、具体的な影響に焦点を当てる

脅威インテリジェンスは、企業に影響を及ぼす可能性のある攻撃の傾向の全体像を把握するのに役立ちます。 ただし、脅威データから収集された情報は、特定のビジネスまたは組織にとって最も重大なリスクに重点を置く必要があります。

脅威インテリジェンスは、企業で実際に使用されているテクノロジーの観点からフィルタリングされる必要があります。つまり、組織が何に依存しているかを明確に把握している必要があります。 たとえば、Oracle データベースに依存していない企業では、その製品に影響を及ぼす脆弱性やその製品を狙う脅威を安全に無視できます。 さらに、セキュリティ チームは、自社で使用されているテクノロジのプロバイダーを評価する必要があります。 テクノロジーのベンダーや開発者が自社のソフトウェアを標的とする脅威に注意を払わず、それを修復しない場合は、企業はそうするように圧力をかけるべきです。

2. 競争相手から学ぶ

攻撃者は特定の業界に焦点を合わせることが多いです。 たとえば、金融、医療、電力会社はすべて特定のグループの標的となっています。 そのため、特定の業界に対する脅威に注意を払うことが重要です。

このような情報を開発する 1 つの方法は、情報共有分析センター (ISAC)または組織 (ISAO)に参加することです。 ISAC は通常、エネルギーや金融などの重要なインフラストラクチャ グループに焦点を当てていますが、ISAO はクレジットカード処理業者や病院など、業界の特定のサブセグメントに焦点を当てています。

ただし、このようなグループは、ネットワークを標的とする脅威に関するデータをユーザーから提供してもらうことを期待しています。 多くのグループには情報収集だけに満足するメンバーがいますが、最も強力なグループはメンバーが見ている脅威に関する情報も自由に共有するグループです。 このような情報共有は企業幹部にとって懸念の警鐘となる可能性がありますが、セキュリティ専門家は業界内でより小規模で緊密なネットワークを構築することができます。

3. セキュリティコミュニティに頼る

脅威インテリジェンスを利用する最も有用な方法は、おそらく、人間が人間のために作成したインテリジェンスである同僚から洞察を引き出すことです。 セキュリティ分野の同僚とメモを比較すると、脅威データをより適切に解釈できるようになり、新しい脅威に対処するためのセキュリティ プログラム設計を形成するために必要なコンテキストが得られます。

多くのベンダーは、機械可読データの分析と対応の機能と組み合わせたインテリジェンス フィードを活用していますが、そのデータ自体では、それを実行可能にするためのコンテキストを提供しない限り、不完全で断片的な画像しか提供できない可能性があります。

Sara Boddy は現在、F5 Networks の脅威インテリジェンス報告部門である F5 Labs を率いています。 彼女は、Demand Media で情報セキュリティおよびビジネス インテリジェンス担当副社長を務めた後、F5 に入社しました。 サラは Demand Media で 6 年間セキュリティ チームを率いていました。 Demand Media 入社前は、Network Computing Architects および Conjungi Networks で 11 年間にわたり、さまざまな情報セキュリティ コンサルティングの役職を務めていました。