ようこそゲストさん

ビジネス+ITを始める

株式会社東陽テクニカ 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/02/19 掲載

「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
巧妙に細工した詐欺メールによる「ビジネスメール詐欺(BEC詐欺)」や、サプライチェーン全体に影響が及ぶサイバーリスクなど、ビジネスに深刻な影響を及ぼすセキュリティ脅威は尽きることがない。こうしたリスクを回避するためのアプローチとして期待されるのがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。実際のサイバーセキュリティ対策に必要な「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する。

photo
サイバーセキュリティ対策における「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する
(Photo/Getty Images)
 

サプライチェーン全体に被害が広がる時代に

 組織が保有する機密情報を狙った標的型攻撃や、金銭の窃取を目的としたビジネスメール詐欺(BEC詐欺)など、サイバー攻撃の手法は巧妙化が進んでいる。

 たとえば、BEC詐欺は取引先や経営幹部になりすました詐欺メールが企業の財務担当者宛に送られ、それを開封した担当者に攻撃者が用意した口座に送金をさせるといった詐欺の手口だ。有名な事案が、2017年12月にJALが約3.8億円もの被害に遭ったケースだ。

 また、特定企業を狙った攻撃だけでなく、ビジネスのサプライチェーン全体がリスクに晒されるケースもある。

 たとえば、台湾のPCメーカーであるエイスース(ASUS)製のPCに攻撃者がマルウェアを仕掛けた事例がある。攻撃者は同社のPCのソフトウェアの自動更新ツールを悪用し、改ざんした更新プログラムを作成、これがユーザーに配布され実行されることでマルウェアがダウンロードされる被害が確認されている。

 こうしたリスクからサプライチェーン全体を守るためには、取引先企業に関する情報まで含めたリスク管理がポイントとなる。

 これらの脅威に対抗するアプローチの1つがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。具体的に、どのようなCTIの活用の在り方があるのだろうか。

この記事の続き >>
・攻撃者の視点に立った「シナリオベース」のリスク分析とは
・サプライチェーンを守る、CTIの事例とは
・社内体制の整備とCTIベンダーの活用のポイント

この続きは
会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員に
ご登録ください。

すべて無料!今日から使える、
仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

完全無料 
ビジネス+IT会員のメリットとは?
関連タグ タグをフォローすると最新情報が表示されます
処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample