サイバー攻撃の兆候を捉え備える脅威インテリジェンス

今回は「サイバー攻撃の兆候を捉え備える脅威インテリジェンス」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティの脅威インテリジェンスは、人の目には見えにくいサイバー攻撃の活動やその兆候を把握することで事前に備え、被害の発生や抑止につなげるための手段となる。脅威インテリジェンスの特徴や効果などについて、NTTデータ先端技術が開催したメディア向けセミナーで同社 サイバーセキュリティインテリジェンスセンター長の宮坂肇氏が解説した。

 同社は、IT基盤やソフトウェア、セキュリティを事業領域とする。セキュリティ事業にはセキュリティ状態の診断や運用監視、インシデント対応支援などがあり、サイバーセキュリティインテリジェンスセンターでは、外部のインテリジェンス提供ベンダーの情報を基に、セキュリティ事業で得た知見などを組み合わせて、脅威の予防に重点を置いたサービスを手掛けているという。

 宮坂氏によれば、脅威インテリジェンスとは、サイバー攻撃者の意図や目的、用いる手法などの情報を分析、評価し、脅威に晒される組織に関する情報を活用して、適切なセキュリティ対策を講じられるようにすることという。

 同氏は、企業や組織のセキュリティ課題が、目には見えないサイバー空間に対する不安から適切なセキュリティ対策の実装が進まず、経営課題としての認識がされにくいため、「人・物・金」といった資源を投じづらいことだと指摘する。一方で、企業や組織のIT環境は、これまでオフィスに集約されてきたが、場所を問わない働き方の普及などの背景から「分散」傾向にあるとする。これはサイバー攻撃者にとって攻撃や収益化の機会につながり、攻撃手段の高度化・複雑化といった状態をもたらしている。

 このためセキュリティ対策の取り組みは、脅威が顕在化した後の対処から顕在化する途上での対応、さらには顕在化する前段階からの備えに広げる必要があるという。脅威インテリジェンスも従来は、過去に発生した攻撃などの情報を分析したり評価したりすることで次なる脅威に備えるものだったが、サイバー攻撃者の活動実態が徐々に分かるにつれて、現在の具体的な脅威やリスクを把握しやすくなり、実際の攻撃活動が開始される前にその兆候を捉え攻撃や被害を防ぐことができる機会が増えてきたとする。

 宮坂氏は、実際に攻撃を防いだ事例を3件挙げる。1つは、インターネットの闇サイトでメールアドレスとパスワードの認証情報が漏えいしているとの通知をインテリジェンスベンダーから得て調査を行い、同社の顧客にヒアリングして漏えいしたとされる認証情報の内容を分析した。一部は実際に顧客先で使われており、一部は外部で利用されたものだったことが分かり、サイバー攻撃者が悪用する前にパスワードリセットや使いまわしの危険性を啓発する教育などを実施することで、被害の発生を不正だという。

 もう1つのケースは、サイバー攻撃者グループが大規模な攻撃活動を準備していることが判明し、Eコーマス企業が標的になった。この企業のシステムには、個人情報やクレジットカード情報などがあり、攻撃者グループは事前の侵入行為でシステムや機密情報の状態を既に把握していたという。攻撃を実行する予定日や方法なども計画済みだったことから、監視を強化しつつ事前に対策を講じて攻撃を防いだとしている。

 最後のケースは、多くの企業や組織のリモートアクセス環境を突く攻撃計画になる。攻撃者グループがインターネットに公開されているリモートデスクトップ環境を探索していることが分かり、これを監視していたインテリジェンスベンダーが攻撃者グループの計画内容を把握し、同社に通知した。同社はベンダーから得た情報をもとに標的とされたシステム会社に報告し、攻撃の痕跡を検知したり認証機能を強化したりする対策を講じたとする。

 サイバー攻撃活動には幾つかの段階があり、攻撃が展開される過程は「サイバーキルチェーン」と呼ばれる。宮坂氏は、なるべく前段階で攻撃活動を捉えて攻撃の過程を断ち切ることが重要だとする。脅威インテリジェンスはこの役目を担うもので、攻撃者を知り、攻撃者に狙われる側も自身の弱点などを知っておくことが、被害を防ぐことにつながるという。

 なお、脅威インテリジェンスを通じてサイバー攻撃が実際に行われる確率を予測するのは難しいものの、宮坂氏は同社のセキュリティサービスの情報やこれまでの事業経験などを加味して分析、評価を行い、確度の高い情報提供に当たっているという。また、同社の顧客以外の企業や組織が標的だったなどの場合は、その企業や組織が所属する業界団体やコミュニティーといった場に対して注意を呼びかけるなどの活動もしているという。

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス(英語: Security Police、略称: SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、元総理大臣佐藤栄作国民葬会場において内閣総理大臣三木武夫が大日本愛国...

セキュリティコード - Wikipedia

セキュリティコードとはクレジットカード・デビットカード不正使用を防止する為の特殊コード。マスターカードではCard Verification Code (CVC)、VISAではCard Verification Value (CVVまたはCV2)とも呼ぶ。 以下の種類が有る。

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

セキュリティ ドキュメント - Cisco Community

スとのインテグレーションに関連したCisco Adaptive Security Appliance (ASA)およびFirepower Threat Defense (FTD)について質問出来るチャンスです。 アドバンストファイアウォール設定を最大限に活用するためのベストプラクティスについて...

セキュリティ|アクセンチュア

新たに始まる自動車向けセキュリティ規制やCASEによる新たなセキュリティ課題へ自動車業界が対応するために必要となる、包括的な取り組み方. のセキュリティ支援要請に応えていきます。

ログイン - ジャパンネット銀行

(2)振り込みの「事前登録先」に覚えのない振込先口座が登録されていないかご確認ください。 (4)OS・ブラウザを最新化(セキュリティパッチ適用)してください。

NPO日本ネットワークセキュリティ協会

注意喚起:「日本ネットワークセキュリティ協会」を騙った振込詐欺が相変わらず多発しています。 当協会から電話で請求の連絡を行ったり、個人の方へ書面でご請求することもありませんので、くれぐれもご注意下さい。 不審な点がありましたら最寄りの警察署に御相談下さい。

オンラインセキュリティ - Home | Facebook

See more of オンラインセキュリティ on Facebook.

シンギュラリティネット(Agi...

仮想通貨の取引に役立つシンギュラリティネット(AGI)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

クラウド・セキュリティ・ソリューション | Akamai JP

The Akamai page you are trying to reach is forbidden. Use the Search field to find information about Akamai's content delivery network solutions and services, or reach out to us by phone, email or chat.

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

トロピカル~ジュ! プリキュア | 東映アニメーション

「トロピカル~ジュ!プリキュア」(トロプリ)メイクでチェンジ!ムテキのやる気!「トロピカル~ジュ!プリキュア」2021年2月28(日)よりABCテレビ・テレビ朝日系列にて毎週日曜あさ8時30分~放送開始!どんなプリキュアたちが活躍するのか…!?お楽しみに!みんなで一緒にトロピカっちゃおー!

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

クリーデンス・ベアボーン - Harry Potter Wiki - ウィキア

クリーデンス・ベアボーン(1901年生まれ。出生名はアウレリウス・ダンブルドアとされている)とは20世紀に活動したアメリカの魔法使いである。彼は反魔法族のノーマジ組織新セーレム救世軍指導者メアリー・ルー・ベアボーンの養子になった。魔力を押さえつけていたため、彼の体内でオブスキュラスと呼ばれる寄生的な力が発生しオブスキュリアルとなった。ほとんどのオブスキュリアルは10歳の誕生日を迎える前に死亡するがクリーデンスは成人まで生き延びた。これは魔法界にとって前代未聞の事象であった。…

Hulu(フールー): 人気映画、ドラマ、アニメが見放題! 【お試し無料】

人気の映画・ドラマ・アニメ・ バラエティが見放題2週間無料. 回復術士のやり直し. ログ・ホライズン. ぐるぐるナインティナイン. ウチの娘は、彼氏が出来ない!! 転生したらスライムだった件.

Steam で 40...

+ このアイテムをウィッシュリストへの追加、フォロー、興味なしとチェックするには、サインインしてください。 デジタルデラックスエディション.

セブン‐イレブン~近くて便利

セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。

価格.com - 「買ってよかった」をすべてのひとに

「買ってよかった!」と思えるお買い物は価格.comから! パソコンや家電から、ファッション、食品に至るまで、あらゆる製品・サービスを、販売価格やクチコミ情報、ランキングなどの視点から比較・検討できる、お買い物支援サイトです。

Netflix (ネットフリックス) 日本 - 大好きな映画やドラマを楽しもう!

Netflix (ネットフリックス) で映画やドラマをオンラインでストリーム再生! スマートテレビ、ゲーム機、PC、Mac、モバイル機器、タブレットなどでお楽しみいただけます。

産経ニュース

産経新聞社のニュースサイト。政治、経済、国際、社会、スポーツ、エンタメ、災害情報などの速報記事と解説記事を掲載しています。

ログイン | ニトリネット【公式】 家具・インテリア通販

特定商取引法に基づく表記. 情報セキュリティ基本方針.

Skype | 無料通話とチャット用のコミュニケーション ツール

いつでも気軽に連絡を取り合いましょう! Skype では無料のオンライン通話とメッセージングに加えて、手頃な国際電話料金で携帯電話や固定電話への発信も可能です。即座にオンライン会議を始めることもできます。

KADOKAWAオフィシャルサイト

KADOKAWAグループの製品・サービス情報サイト。書籍、雑誌、映画、アニメ、ゲーム、グッズをはじめとする製品・サービス情報やイベント情報、ニュースリリースなどがご覧いただけます。

歌詞検索サイト うたてん

歌詞検索サイト国内最大級!歌詞ランキングに最新ヒット曲、アニメ、ボカロ、洋楽と約26万曲以上を全歌詞ふりがな付きで検索可能!人気曲の歌い出しやフレーズ検索も可能!

ニコニコ

日本最大級の動画サービス、ニコニコ(niconico)。動画にコメントを付けて楽しむニコニコ動画や、生放送番組にリアルタイムでコメントを付けられるニコニコ生放送のほか、イラスト・マンガ・最新ニュース・ゲームなど、エンターテイメントを全て無料で楽しめる!

中古車・中古車情報のことなら【グーネット中古車】

中古車のことなら【グーネット中古車(Goo-net)】!中古車情報を483377台掲載!登録台数が豊富で検索しやすいので、あなたにピッタリな中古自動車が見つかるはず。中古車購入、中古車販売の情報も満載!中古車「あんしん、まる見え」のID車両ならこだわりがある方も更に安心して車両検索(車検索)ができます。

レシピカテゴリ 【クックパッド】 簡単おいしいみんなのレシピが348...

日本最大の料理レシピサービス。348万品を超えるレシピ、作り方を検索できる。家庭の主婦の作った簡単実用レシピが多い。利用者は5400万人。自分のレシピを公開できる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
3Dプリントと付加製造(AM)分野に勢い–各社の最新動向
IT関連
2021-03-04 13:20
ElasticsearchとKibanaがオープンソースライセンスに復帰、Elasticが発表。AWSがフォークに投資し、市場の混乱は解決されたと
AWS
2024-08-31 02:48
DNSのレベルできわめて高い可用性を担保する「Amazon Route 53 Application Recovery Controller」正式サービスに
AWS
2021-07-29 15:00
登大遊氏、日本は「超正統派」のICT人材を育成すべき。そのために、自由な試行錯誤を許容するインチキネットワークの普及に取り組む(中編)。JaSST'22 Tokyo
働き方 / 給与 / 学び
2022-03-17 21:39
シーゲイト、ビデオ専用ドライブの新製品–画像監視/分析システムの用途を想定
IT関連
2022-04-01 12:12
英国気象庁とマイクロソフト、スーパーコンピューター構築で連携–高度な気象予測を実現へ
IT関連
2021-04-24 14:53
オラクル、同僚同士でたたえ合う新機能–「分かってもらえる安心感」を醸成
IT関連
2023-09-27 20:53
ランサムウェアやクラウドのセキュリティは2022年もCISOの課題上位–マイクロソフト
IT関連
2022-01-29 16:51
ChromebookのOSもバージョン89に Android端末との連携やクリップボード履歴機能など
アプリ・Web
2021-03-10 22:44
「NIPPON ITチャリティ駅伝実行委員会」、体験管理プラットフォームで感染対策を構築
IT関連
2022-11-10 02:36
街中でETCが使える「ETCX」始動、駐車場やドライブスルーなどでクルマに乗ったままキャッシュレス決済
フィンテック
2021-04-29 22:20
エイト日本技術開発、「SAP SuccessFactors」で人事コア業務を統合・効率化
IT関連
2023-12-15 13:33
持続可能性と回復力を持った事業構造–DXが定着した企業の要件(その5)
IT関連
2023-07-20 19:15
KnativeがCNCFのプロジェクトになった
IT関連
2022-03-05 14:05