開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社東陽テクニカ提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/02/19

「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説

巧妙に細工した詐欺メールによる「ビジネスメール詐欺(BEC詐欺)」や、サプライチェーン全体に影響が及ぶサイバーリスクなど、ビジネスに深刻な影響を及ぼすセキュリティ脅威は尽きることがない。こうしたリスクを回避するためのアプローチとして期待されるのがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。実際のサイバーセキュリティ対策に必要な「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する。

photo
サイバーセキュリティ対策における「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する
(Photo/Getty Images)
 

サプライチェーン全体に被害が広がる時代に

 組織が保有する機密情報を狙った標的型攻撃や、金銭の窃取を目的としたビジネスメール詐欺(BEC詐欺)など、サイバー攻撃の手法は巧妙化が進んでいる。

 たとえば、BEC詐欺は取引先や経営幹部になりすました詐欺メールが企業の財務担当者宛に送られ、それを開封した担当者に攻撃者が用意した口座に送金をさせるといった詐欺の手口だ。有名な事案が、2017年12月にJALが約3.8億円もの被害に遭ったケースだ。

 また、特定企業を狙った攻撃だけでなく、ビジネスのサプライチェーン全体がリスクに晒されるケースもある。

 たとえば、台湾のPCメーカーであるエイスース(ASUS)製のPCに攻撃者がマルウェアを仕掛けた事例がある。攻撃者は同社のPCのソフトウェアの自動更新ツールを悪用し、改ざんした更新プログラムを作成、これがユーザーに配布され実行されることでマルウェアがダウンロードされる被害が確認されている。

 こうしたリスクからサプライチェーン全体を守るためには、取引先企業に関する情報まで含めたリスク管理がポイントとなる。

 これらの脅威に対抗するアプローチの1つがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。具体的に、どのようなCTIの活用の在り方があるのだろうか。

この記事の続き >>
・攻撃者の視点に立った「シナリオベース」のリスク分析とは
・サプライチェーンを守る、CTIの事例とは
・社内体制の整備とCTIベンダーの活用のポイント

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!