開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

日本アイ・ビー・エム株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/08/11

なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法

高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。

photo
「ニューノーマル」での情報セキュリティー対策に必要なのは「インテリジェンス」だ
(Photo/Getty Images)

なぜサイバー攻撃対策に「脅威インテリジェンス」が必要なのか

 サイバー攻撃の手口が高度化、巧妙化する一方の昨今、「脅威インテリジェンス」と呼ばれるセキュリティー対策が注目されている。従来のセキュリティー対策の手法は、実際に攻撃を受けた時点でそれを防御したり検知したりすることに主眼を置いてきた。

 それに対して脅威インテリジェンスは、実際に攻撃を受けたり問題が発生したりする前に、あらかじめ「将来脅威となり得る」事象に関するさまざまな情報を収集しておき、その内容を分析して万が一の攻撃やインシデントに備えておく営み全般のことを指す。

 しかし、日本における脅威インテリジェンスの認知度はどうだろうか。

 日々新たな脅威が生まれ、企業が絶え間なく攻撃にさらされている今日、もはや防御だけの対策では自社の貴重な情報資産を守り切るのは困難であり、あらかじめ情報を収集、分析してリスクに備えておく脅威インテリジェントの重要性が増している。

 しかし実際には多くの日本企業は、「ウチにはもともと漏えいして困るような情報は存在しない」「まさかウチの情報が外に漏れているようなことはないはずだ」という思い込みから、脅威インテリジェンスは不要だと考えている企業が大半である。

 しかし実際の調査により、自社の機密情報や従業員のID/パスワード情報などが当たり前のようにダークウェブで流通している実態を知り、初めて脅威インテリジェンスの必要性を痛感するケースが多いという。また、自社のブランドを騙る類似ドメインや「なりすましサイト」から個人情報を盗む「フィッシング」の被害が発生した場合、その責任の一端は「インテリジェンス活動を怠った」企業側にあると見なされる可能性にも留意すべきだ。

 テレワークに取り組むなど、コロナ禍後の「ニューノーマル」へ向け、ただでさえこれまでとは異なる情報セキュリティー体制を検討する必要がある昨今、どのようにインテリジェンスを活用すればいいのだろうか。

この記事の続き >>
  1. 脅威インテリジェンスの活用方法とは? なぜ扱うのが難しいのか
  2. 「ニューノーマル」の働き方に脅威インテリジェンスが必須な理由
  3. 脅威インテリジェンスによって製造業のインシデントを防いだ方法

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

データに学ぶ

実践例に学ぶ

動画で学ぶ

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!