最新NEWS

2020.02.17
お知らせ

サイバーセキュリティ2020最前線《 Chapter#01 脅威インテリジェンスの基本を理解する 》を公開しました。

サイバーセキュリティ2020最前線│Chapter#01 脅威インテリジェンスの基本を理解する│サイバーセキュリティの東陽テクニカ セキュリティ&ラボカンパニー【公式】

インテリジェンスはもともと軍事用語で、国の存亡をかけて軍事的、国家的に求められるナショナルセキュリティに端を発しています。現代ではサイバーセキュリティの有効手段として、脅威インテリジェンスの認知が広がっています。

サイバー犯罪者たちは、ハッキング行為などによる機密情報の搾取に経済的な利点を見出しており、その攻撃方法も日々複雑に巧妙化しています。特定の攻撃ターゲットを長期間に綿密に研究し、攻撃方法をじっくり練り上げた上で、標的型攻撃やブランド価値の毀損を狙った攻撃を行う傾向が強まっています。こうしたサイバー攻撃対策には「インテリジェンス」が不可欠です。

インテリジェンスとは単なるデータの蓄積や、整理・分類をするインフォメーションと違い、分析・評価・位置づけによってストーリーを作り上げることです。このインテリジェンスの考え方をサイバー脅威に適用したものが「脅威インテリジェンス」です。世の中の脅威情報の8割は、オープンソースで得られると見られています。このオープンソースにダークウェブなどの情報も組み合わせて解析・分析することで、より確度の高いインテリジェンスを得ることができます。

サイバーセキュリティ2020最前線_PDFダウンロード

サイバーセキュリティ2020最前線│Chapter#01 脅威インテリジェンスの基本を理解する│サイバーセキュリティの東陽テクニカ セキュリティ&ラボカンパニー【公式】

《 Chapter#01 脅威インテリジェンスの基本を理解する 》は、以下5つのブロックで編成されています。

【1】 サイバー脅威に対する「インテリジェンス」とは何か
【2】 ビジネスになるサイバー脅威
【3】 そこで改めて「インテリジェンス」とは
【4】 サイバー脅威に対するインテリジェンス
【5】 つながる世界で企業を守るには

情報セキュリティ大学院大学 後藤研究室メンバーとしてサイバーセキュリティの研究にも取り組んでいる、東陽テクニカ セキュリティ&ラボカンパニーの我妻が、各ポイントについて分かりやすく、そして深く解説します。

【4】 サイバー脅威に対するインテリジェンス(一部抜粋)

……そこで、攻撃者は目的をもって、特定のターゲットに長期間にわたって綿密に仕組んだ攻撃を仕掛けるようになった。
APT( Advanced Persistent Threat、持続的標的型攻撃)と呼ぶもので、「特定の相手にねらいを定め、その相手に適合した方法・手段を適宜用いて侵入・潜伏し、数か月から数年にわたって継続するサイバー攻撃」のことを指す(情報通信研究機構(NICT )のサイバー攻撃対策総合研究センター(CYREC)の定義)。攻撃者には目的があり、あなたを狙う動機がある。
そこで、公開されたインターネットやダークウェブの情報を収集、分析し、何か異常が発生していないかを脅威インテリジェンスとして得ることで、サイバー脅威から企業や組織を守ることができるのである……

サイバーセキュリティ2020最前線_PDFダウンロード

サイバーセキュリティ2020最前線│Chapter#01 脅威インテリジェンスの基本を理解する│我妻 敏(情報セキュリティ大学院大学 後藤研究室)│サイバーセキュリティの東陽テクニカ セキュリティ&ラボカンパニー【公式】
《 レポート執筆 東陽テクニカ セキュリティ&ラボカンパニー 我妻 敏》
我妻は、東陽テクニカ セキュリティ&ラボカンパニーでサイバーセキュリティのシニアコンサルタントとして活躍しながら、情報セキュリティ大学院大学 後藤研究室でセキュリティの研究にも取り組んでいます。
「IT/OT を統一したリスクアセスメントモデルの提案」など、社会課題となったサイバーリスク対策に関するテーマも研究中です。研究者ならではの深い解釈にもとづいた質の高い解説は、一読の価値アリです。まずは初回のレポートをダウンロードして、ぜひご一読ください。

サイバーセキュリティ2020最前線_PDFダウンロード

本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。