攻撃の防御や事故対応、そして予見にも効く脅威インテリジェンスとは

最近、「脅威インテリジェンス」という言葉を見ることや、耳にされることが増えたのではないでしょうか。

実際、2018年に入ってから、このような文言を使って様々なセキュリティベンダーがサービスを提供したり、メディアが取り上げたりすることが増えてきました。

脅威インテリジェンスとは

「脅威インテリジェンス」は、スレットインテリジェンスとも呼ばれ、サイバー攻撃を行う犯罪者の背景や目的、手段などの情報や、過去の攻撃の技術的な内容や傾向を蓄積した情報のことを言います。これらの膨大な情報をサイバー攻撃の防御に活用することができないか、セキュリティ分野において期待されています。

これまでのセキュリティ対策

セキュリティ対策といえば、ネットワークやシステム機器などにセキュリティ対策製品を導入することや、効果的な運用を行うためのCSIRTの組織化、またサイバー攻撃による事故が発生した際の緊急対応などが知られています。しかし、標的型攻撃などサイバー攻撃の巧妙化や、窃取された情報が悪用されるケースが拡大するなど、これまでのセキュリティ対策では十分でない、という認識が世の中に広がっています。

これからのセキュリティ対策

一般的なセキュリティ対策として、セキュリティ対策機器を導入して脆弱性への攻撃を防いだり、マルウェアといった攻撃行為を検知し防いだり、また攻撃が発見できず被害が出てしまった場合でもダメージを最小限に抑えるため事故調査を行うといったことが挙げられます。このような一連の対応に脅威インテリジェンスを活用することで、より精度を高めた対策を取ることが可能になります。

さらに、脅威インテリジェンスを活用することで、犯罪者のサイバー攻撃の計画を事前に察知するなど、犯行を予見するなどの新しい効果も期待できます。

今後のセキュリティ対策は、セキュリティ対策製品を導入して終わり、という考え方から、膨大な脅威情報から自社に影響のある脅威を把握し対処することが求められると考えられます。

そこで、「どのように脅威インテリジェンスをセキュリティ対策に活用できるのか」についてのセミナー（無料）を開催します。当社のこれまでの幅広いサービスから収集した情報をもとに、脅威インテリジェンスに対する理解を深めていただくためのセミナーです。

定員になり次第募集を終了いたしますので、ご興味のある方は、お早めにお申し込みください。

脅威インテリジェンス最前線 セミナー（概要）
眼前の脅威、見えない脅威に立ち向かう極意を伝授

終了しました。たくさんのお申し込みありがとうございました。