このブログシリーズでは、サイバー脅威インテリジェンス(CTI)の 3 つのサブカテゴリについて論じています。ここで最も重要となるのが、企業全体でセキュリティを強化するために、様々なレベルの脅威情報をどのように収集、分析および活用するかを理解することです。
前回の投稿では、戦略的脅威インテリジェンスを取り上げました。 今回は CYFIRMA が提供するマネジメント的脅威インテリジェンスについて説明します。
マネジメント的脅威インテリジェンスとは何か?
CYFIRMAの定義するマネジメント的脅威インテリジェンスとは、自社及び自社の属する業界を標的とするハッカーグループが現在行っている、あるいは今後実行するキャンペーンと、その攻撃の仕組みやツールについての理解を、インシデント管理プロセス、変更管理プロセス、パッチ管理プロセス、およびリリース管理プロセスなどの社内プロセスに対して統合するためのインテリジェンスとなります。
マネジメント的インテリジェンスにより、お客様企業や組織は以下を行うことが出来ます。
マネジメント的脅威インテリジェンスの対象読者:
CISO、セキュリティマネージャ、CSIRT責任者など、組織のセキュリティ体制についての深い洞察と分析から得た結論を実質的に推し進めることができるマネージャクラスが対象です。
なぜ CYFIRMA のマネジメント的 脅威インテリジェンスが重要なのか?
一般的なセキュリティツールのみでは、追加の情報源及びその情報の分析なしには自社に対するリスクや脅威が正確に特定できない場合があり、組織が不完全なデータを受け入れざるを得ないということも珍しくありません。また、複数のソースからデータが収集されている場合、アナリストがその膨大な情報量に圧倒され、情報と知見を行動につなげることが困難になることもあります。
CYFIRMA のマネジメント的インテリジェンスは、複数の情報源からのデータを統合し、自動的に分析することで実用的な知見を引き出すことができます。それにより、潜在的な脅威を検知、防止および修正するために、リスクに応じて問題に優先順位を付け、組織的なリソースを選択的に配置することができるようになります。
お薦め記事:CYFIRMA サイバー脅威分析プラットフォーム (CAP)
どうすれば主要な意思決定者は確実にマネジメント的脅威インテリジェンスの効果を挙げられるか?
組織が取り組む脅威インテリジェンスをテーマとした活動すべてを、実用性に向けて調整することをお勧めします。セキュリティリーダーはインテリジェンスの専門家と相談の上で、組織内のサイバーセキュリティ関連データの分析や活用を簡素化する脅威インテリジェンスプラットフォームに投資することにより、データの分析後に出される明らかな危険信号を見逃さないようなプロセスを構築することが可能となります。
重要なことは、セキュリティリーダーが組織固有のセキュリティ情勢に対して、機敏かつ能動的に組織が対応していくために人や予算などのリソースを調達する責任があるということです。
マネジメント的脅威インテリジェンスの収集・分析機関としての CYFIRMA、その能力を立証する事例の一部を以下に示します。
事例 1: CYFIRMA のマネジメント的脅威インテリジェンスを利用し、日本のコングロマリット企業がプロアクティブなサイバーセキュリティ対策を実現
ある日本のコングロマリット企業は、サイバー脅威の理解向上と、効果的かつ効率的なリスク管理に向けて CYFIRMA と契約を交わしました。CYFIRMA は、同社のサイバーセキュリティチームがハッカーグループのプロファイルと同社にとってのリスクを理解できるよう支援し、その結果、ハッカーのTTPやキャンペーンに対する適切な対策の検討及び対策が行われることを支援しています。
事例 2: CYFIRMA のマネジメント的インテリジェンス サービスが、米国を拠点とする金融機関のリスク登録簿およびインシデント管理ルーチンの更新を促進
米国を拠点とし、高度なサイバー脅威センターを持つ大手金融機関は、リスクの特定および管理の手順の効率化に向けて CYFIRMA と契約を交わしました。CYFIRMA は、サイバーセキュリティ問題を中心に組み込むべきリスク範囲の拡大に向けて同社のリスク管理チームを支援し、最終的に同社のリスク管理簿とインシデント管理計画の改訂に貢献しました。
マネジメント的インテリジェンスから何を得られるかについてご興味がありますか?
また、この 3 回シリーズの前回の投稿 戦略的脅威インテリジェンスも合わせてご覧ください。
シリーズ最終回では戦術的脅威インテリジェンスを取り上げます。ご期待ください。
