ブログ
CYFIRMAが提供する「戦略的脅威インテリジェンス」の重要性と脅威ランドスケープを理解することのメリット
2019-05-30

サイバー脅威インテリジェンス(CTI)をお客様視点で見ると、最初はある一つの包括的専門分野のように見えるかもしれません。しかし、実際には、サイバー脅威インテリジェンスは3つのサブカテゴリ、すなわち戦略的脅威インテリジェンス、マネジメント的脅威インテリジェンス、戦術的脅威インテリジェンスに分類することが出来ます。

このブログシリーズでは、これらのサブカテゴリを個別に取り上げます。ここで最も重要となるのが、企業全体でセキュリティを強化するために、脅威情報をどのように収集、分析および活用するかを理解することです。

では、まず初めに、戦略的脅威インテリジェンスから見ていきましょう。

戦略的脅威インテリジェンスとは何か?

戦略的脅威インテリジェンスは、特定企業やその業界に対して活動しているハッカーグループ(英語ではThreat Actorという)、どういった活動を誰に行っているのか、活動の背景や動機、使用しているTTP(攻撃の手口のこと。戦術、テクニック、手順の略)を明らかにすることにより、サイバー脅威についての幅広い知見を提供します。これにより、企業や組織はインテリジェンスをサイバーセキュリティ戦略、ガバナンスおよびポリシーの策定や見直しに活用することができるようになります。

戦略的インテリジェンスは、主に、組織内の意思決定者が利用する情報になります。

戦略的インテリジェンスにより、組織は以下を行えるようになります。 戦略的脅威インテリジェンスレポートの対象読者は誰か

一般的には、経営層、CISO、セキュリティ担当マネジャー、CRO、リスク担当マネジャーなどが対象です。CYFIRMAが提供するレポートをお読みいただければ、サイバー脅威やリスクの実態、リスクに関連するビジネス上の決定すべき事項、および自組織にとってこれらの脅威が何を意味するかが明確になるはずです。この戦略的 脅威インテリジェンスレポートを武器に、経営者は、サイバーセキュリティの取り組みや関連投資が事業の最優先事項と確実に合致するように、より的確な指揮を執ることができます。


戦略的脅威インテリジェンスの収集で CYFIRMA が用いる一般的な情報源
なぜ CYFIRMA の戦略的脅威インテリジェンスが重要なのか?

サイバー脅威インテリジェンスにおいて、戦略的インテリジェンスに取り組む上での最大の問題は、入手可能な情報の量と、その情報をいかに戦略的な意思決定に向けて処理・分析・レポートするか、という点です。ディープウェブ、ダークウェブ上の情報など、通常はアクセスそのものが困難な高価値の情報源を利用することで、自組織が分析すべき膨大な量の情報を確保することができます。

CYFIRMA は、最先端のテクノロジー、アナリティクス手法、専門の脅威インテリジェンスアナリストを組み合わせて、こうした高価値の情報源を短時間で大量に調査・分析しています。それにより、自組織を狙っている可能性の高いハッカ グループを理解し、リソース配分やリスク管理の施策を最適化するためのご支援をしています。知見は、リスク評価、特定の地域または産業におけるサイバー攻撃のトレンド、ならびに具体的なセキュリティ施策と期待される成果など、主要な意思決定者が抱く懸念や疑問を解決します。

戦略的脅威インテリジェンスを提供するCYFIRMA のケーパビリティを立証するために、事例の一部を以下に紹介します。

事例 1: CYFIRMA の戦略的脅威インテリジェンスサービスが、日本の製造業のサイバー戦略の高度化に貢献

CYFIRMA は、複数の事業分野を持つ日本の大手製造業において、当企業を取り巻くサイバー脅威及びリスクの理解向上と、効果的かつ効率的なリスク低減に向けた取り組みを支援しています。当企業は複数の著名な攻撃者グループからターゲットとされていること、彼らの使用しているTTP、動機と目的、また自組織に対する彼らのキャンペーンを理解することを通じ、サイバーセキュリティ責任者による戦略や施策の見直しのために戦略的インテリジェンスが活用されています。

事例 2: CYFIRMA の戦略的知見により、米国大手金融機関のセキュリティ戦略の精緻化と改善を支援

米国を拠点とし、高度なサイバー脅威分析センターを持つこの大手金融機関は、次々と出現するサイバー脅威に対する包括的で広範な対応に向けて、セキュリティポリシーの更なる精緻化を必要としていました。CYFIRMA は、同機関の CISO がより良いサイバーイニシアティブおよびポリシーを策定できるよう支援し、その結果、APT(持続的標的型攻撃)とデータ喪失防止(DLP)管理を取り入れた包括的な計画が策定され、同機関のサイバー戦略が改訂されました。

以下は組織に対する CYFIRMAの戦略的推奨策の主なポイントをまとめたものです。これらの知見は組織がセキュリティ資産を最大限に活用する上で役立ちます。


戦略的脅威インテリジェンスから何を得られるかについてご興味がありますか?

日本の先進企業における活用事例や、弊社のインテリジェンスのサンプルをご紹介させていただきます。


このシリーズの次回ブログではマネジメント的脅威インテリジェンスを取り上げます。ご期待ください。