CYFIRMAが提供する「戦略的脅威インテリジェンス」の重要性と脅威ランドスケープを理解することのメリット

Published On : 2019-05-30
Share :
CYFIRMAが提供する「戦略的脅威インテリジェンス」の重要性と脅威ランドスケープを理解することのメリット

サイバー脅威インテリジェンス(CTI)をお客様視点で見ると、最初はある一つの包括的専門分野のように見えるかもしれません。しかし、実際には、サイバー脅威インテリジェンスは3つのサブカテゴリ、すなわち戦略的脅威インテリジェンス、マネジメント的脅威インテリジェンス、戦術的脅威インテリジェンスに分類することが出来ます。

このブログシリーズでは、これらのサブカテゴリを個別に取り上げます。ここで最も重要となるのが、企業全体でセキュリティを強化するために、脅威情報をどのように収集、分析および活用するかを理解することです。

では、まず初めに、戦略的脅威インテリジェンスから見ていきましょう。

戦略的脅威インテリジェンスとは何か?

戦略的脅威インテリジェンスは、特定企業やその業界に対して活動しているハッカーグループ(英語ではThreat Actorという)、どういった活動を誰に行っているのか、活動の背景や動機、使用しているTTP(攻撃の手口のこと。戦術、テクニック、手順の略)を明らかにすることにより、サイバー脅威についての幅広い知見を提供します。これにより、企業や組織はインテリジェンスをサイバーセキュリティ戦略、ガバナンスおよびポリシーの策定や見直しに活用することができるようになります。

戦略的インテリジェンスは、主に、組織内の意思決定者が利用する情報になります。

戦略的インテリジェンスにより、組織は以下を行えるようになります。

  • 企業が属する業界や企業ブランドに対する活発かつ差し迫った脅威やリスクを特定する
  • 自組織に関連するサイバーセキュリティ上のリスクを定性的・定量的に分析する
  • サイバー脅威プロファイル、及び自社のリスクプロファイルに対する対策を判断する
  • リスクに基づいて、人、プロセスおよびテクノロジーなどのセキュリティ組織を構成する重要要素に対するセキュリティ投資や施策に優先順位を付ける、あるいは適切に見直す
  • 経営層に対するリスク報告の一環として活用する

戦略的脅威インテリジェンスレポートの対象読者は誰か

一般的には、経営層、CISO、セキュリティ担当マネジャー、CRO、リスク担当マネジャーなどが対象です。CYFIRMAが提供するレポートをお読みいただければ、サイバー脅威やリスクの実態、リスクに関連するビジネス上の決定すべき事項、および自組織にとってこれらの脅威が何を意味するかが明確になるはずです。この戦略的 脅威インテリジェンスレポートを武器に、経営者は、サイバーセキュリティの取り組みや関連投資が事業の最優先事項と確実に合致するように、より的確な指揮を執ることができます。

戦略的脅威インテリジェンスの収集で CYFIRMA が用いる一般的な情報源

  • サーフェスウェブ全体のオンライン情報源
  • ディープウェブ、ダークウェブ上のハッカーフォーラム
  • 各国、及びグローバルのメディア
  • 政府関連機関発行している政策文書や、各国のサイバーセキュリティ関係者グループ(CIRT/CERT、ISACなど)
  • グループまたは個人の関係者によるソーシャルメディア上の活動
  • 業界に特化した出版物など

なぜ CYFIRMA の戦略的脅威インテリジェンスが重要なのか?

サイバー脅威インテリジェンスにおいて、戦略的インテリジェンスに取り組む上での最大の問題は、入手可能な情報の量と、その情報をいかに戦略的な意思決定に向けて処理・分析・レポートするか、という点です。ディープウェブ、ダークウェブ上の情報など、通常はアクセスそのものが困難な高価値の情報源を利用することで、自組織が分析すべき膨大な量の情報を確保することができます。

CYFIRMA は、最先端のテクノロジー、アナリティクス手法、専門の脅威インテリジェンスアナリストを組み合わせて、こうした高価値の情報源を短時間で大量に調査・分析しています。それにより、自組織を狙っている可能性の高いハッカ グループを理解し、リソース配分やリスク管理の施策を最適化するためのご支援をしています。知見は、リスク評価、特定の地域または産業におけるサイバー攻撃のトレンド、ならびに具体的なセキュリティ施策と期待される成果など、主要な意思決定者が抱く懸念や疑問を解決します。

戦略的脅威インテリジェンスを提供するCYFIRMA のケーパビリティを立証するために、事例の一部を以下に紹介します。

事例 1: CYFIRMA の戦略的脅威インテリジェンスサービスが、日本の製造業のサイバー戦略の高度化に貢献

CYFIRMA は、複数の事業分野を持つ日本の大手製造業において、当企業を取り巻くサイバー脅威及びリスクの理解向上と、効果的かつ効率的なリスク低減に向けた取り組みを支援しています。当企業は複数の著名な攻撃者グループからターゲットとされていること、彼らの使用しているTTP、動機と目的、また自組織に対する彼らのキャンペーンを理解することを通じ、サイバーセキュリティ責任者による戦略や施策の見直しのために戦略的インテリジェンスが活用されています。

事例 2: CYFIRMA の戦略的知見により、米国大手金融機関のセキュリティ戦略の精緻化と改善を支援

米国を拠点とし、高度なサイバー脅威分析センターを持つこの大手金融機関は、次々と出現するサイバー脅威に対する包括的で広範な対応に向けて、セキュリティポリシーの更なる精緻化を必要としていました。CYFIRMA は、同機関の CISO がより良いサイバーイニシアティブおよびポリシーを策定できるよう支援し、その結果、APT(持続的標的型攻撃)とデータ喪失防止(DLP)管理を取り入れた包括的な計画が策定され、同機関のサイバー戦略が改訂されました。

以下は組織に対する CYFIRMAの戦略的推奨策の主なポイントをまとめたものです。これらの知見は組織がセキュリティ資産を最大限に活用する上で役立ちます。

  • 定期的にレッドチームの演習を行い、環境を防御するために利用される人、プロセスおよびセキュリティ関連テクノロジーの有効性を評価すること。レッドチームの演習は、組織が既存のセキュリティ運用全体の有効性を評価し、セキュリティ管理の検知機能の向上や防御能力の強化を図る上で有用となる。
  • 毎年サイバーベンチマーキングを実施することにより、自社のサイバーセキュリティ能力を同業他社に照らして評価し、リスク軽減の取り組みを査定します。そして、セキュリティ取り組みの進捗や成果を、より明確かつ効果的に取締役会へ報告すること。
  • 機械学習を用いたディセプションテクノロジーなどの新たなセキュリティソリューションを取り入れ、リアルタイムな不正アクセスの検知および防止に取り組むこと。

戦略的脅威インテリジェンスから何を得られるかについてご興味がありますか?

日本の先進企業における活用事例や、弊社のインテリジェンスのサンプルをご紹介させていただきます。

このシリーズの次回ブログではマネジメント的脅威インテリジェンスを取り上げます。ご期待ください。