<現代のサイバーセキュリティに不可欠となった「脅威インテリジェンス」と「アタックサーフェス・マネジメント」とは>
先日、日本のサイバーセキュリティ戦略本部の事務局として機能する内閣サイバーセキュリティセンター(NISC)が、同センターからメールデータが漏洩した可能性を発表した。
NISCによれば、内部の電子メール関連システムに対して不正通信が確認されたという。発表では、この電子メール関連システムは「メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています」とした。
こういう脆弱性をすべて把握して然るべき対応をしていくのは、政府機関のみならず、民間企業などにとっても課題になっている。どこから政府系アクターがサイバー攻撃を仕掛けてくるのかを知ることは現代のサイバーセキュリティにおいては不可欠で、それを実現できるのが、「脅威インテリジェンス」と呼ばれる対策だと近年、期待されてきた。
脅威インテリジェンスとは、潜在的なサイバー脅威に関する情報、つまり、サイバー攻撃者が使用する戦術や手法、手順を把握して対応するための情報のこと。冒頭のNISCのケースを例にすると、脅威インテリジェンスでは、電子メール関連システムにあった脆弱性についての様々な情報を提供することになる。