強力なセキュリティ体制を構築するには脅威インテリジェンスが必要であると広く考えられています。 しかし、多くの企業は、攻撃がビジネスを脅かす前に攻撃と攻撃者についての状況を把握していると主張していますが、そのデータ フィードは解決する問題よりも多くの問題を引き起こす可能性があります。 セキュリティ専門家のわずか 4 分の 1 が、脅威データを効果的に使用していると考えていました。 この記事では、ビジネスを保護するために使用できる最新の関連脅威インテリジェンスを入手する方法について説明します。
5分 読む
友は近くに、敵はもっと近くに。 これは宮廷の陰謀だけでなく、企業のセキュリティに携わる人にとっても良いアドバイスです。
サイバー攻撃は常に変化し、存在する時代において、すべての企業はリスクがどこにあるのかを把握する必要があります。 潜在的な敵を理解して、彼らがどのように、どこで攻撃してくるかを予測し、ハッキングされる可能性を判断し、必然的に標的になったときに備えて対応を準備する必要があります。
脅威インテリジェンスは、攻撃がビジネスに脅威を与える前に、攻撃と攻撃者についての情報を把握し、実際に攻撃があった場合に備えるために必要です。 78パーセント ポネモン研究所が昨年実施した調査によると、セキュリティ専門家の 30% が、強力なセキュリティ体制を構築するには脅威インテリジェンスが必要だと考えています。
しかし、多くの企業が脅威インテリジェンスを提供していると主張している一方で、提供しているデータ フィードは、解決する問題よりも多くの問題を生み出す可能性があります。 70パーセント セキュリティ専門家の 100% は、脅威インテリジェンス フィードによって生成されるデータが多すぎて、役に立たず、実用的なものにならないと感じています。 セキュリティ専門家のうち、脅威データを活用して攻撃者に効果的に対抗していると考えているのはわずか 4 分の 1 でした。
セキュリティ専門家の 78% が脅威インテリジェンスが必要だと考えています。
企業には、自社のビジネスや処理するデータに当てはまる、タイムリーで適切な脅威情報が必要です。 それを実現するには、次のような方法があります。
脅威インテリジェンスは、企業に影響を及ぼす可能性のある攻撃の傾向の全体像を把握するのに役立ちます。 ただし、脅威データから収集された情報は、特定のビジネスまたは組織にとって最も重大なリスクに重点を置く必要があります。
脅威インテリジェンスは、企業で実際に使用されているテクノロジーの観点からフィルタリングされる必要があります。つまり、組織が何に依存しているかを明確に把握している必要があります。 たとえば、Oracle データベースに依存していない企業では、その製品に影響を及ぼす脆弱性やその製品を狙う脅威を安全に無視できます。 さらに、セキュリティ チームは、自社で使用されているテクノロジのプロバイダーを評価する必要があります。 テクノロジーのベンダーや開発者が自社のソフトウェアを標的とする脅威に注意を払わず、それを修復しない場合は、企業はそうするように圧力をかけるべきです。
攻撃者は特定の業界に焦点を合わせることが多いです。 たとえば、金融、医療、電力会社はすべて特定のグループの標的となっています。 そのため、特定の業界に対する脅威に注意を払うことが重要です。
企業には、自社のビジネスや処理するデータに適用される、タイムリーで適切な脅威情報が必要です。
このような情報を開発する 1 つの方法は、情報共有分析センター (ISAC)または組織 (ISAO)に参加することです。 ISAC は通常、エネルギーや金融などの重要なインフラストラクチャ グループに焦点を当てていますが、ISAO はクレジットカード処理業者や病院など、業界の特定のサブセグメントに焦点を当てています。
ただし、このようなグループは、ネットワークを標的とする脅威に関するデータをユーザーから提供してもらうことを期待しています。 多くのグループには情報収集だけに満足するメンバーがいますが、最も強力なグループはメンバーが見ている脅威に関する情報も自由に共有するグループです。 このような情報共有は企業幹部にとって懸念の警鐘となる可能性がありますが、セキュリティ専門家は業界内でより小規模で緊密なネットワークを構築することができます。
脅威インテリジェンスを利用する最も有用な方法は、おそらく、人間が人間のために作成したインテリジェンスである同僚から洞察を引き出すことです。 セキュリティ分野の同僚とメモを比較すると、脅威データをより適切に解釈できるようになり、新しい脅威に対処するためのセキュリティ プログラム設計を形成するために必要なコンテキストが得られます。
多くのベンダーは、機械可読データの分析と対応の機能と組み合わせたインテリジェンス フィードを活用していますが、そのデータ自体では、それを実行可能にするためのコンテキストを提供しない限り、不完全で断片的な画像しか提供できない可能性があります。
Sara Boddy は現在、F5 Networks の脅威インテリジェンス報告部門である F5 Labs を率いています。 彼女は、Demand Media で情報セキュリティおよびビジネス インテリジェンス担当副社長を務めた後、F5 に入社しました。 サラは Demand Media で 6 年間セキュリティ チームを率いていました。 Demand Media 入社前は、Network Computing Architects および Conjungi Networks で 11 年間にわたり、さまざまな情報セキュリティ コンサルティングの役職を務めていました。