ホワイトペーパー セキュリティ総論 ランサムウェアから組織を守るために「習慣化したい10のセキュリティ対策」 ランサムウェアから組織を守るために「習慣化したい10のセキュリティ対策」 2020/10/01 多くの企業や組織を悩ませ続けているサイバー脅威。その中でも、近年ではランサムウェアの攻撃手法が進化しており、その防御対策は必須といえる。ランサムウェアから防御する最も効果的な対策の1つは「適切に構成されたエンドポイント保護ソリューションを使用する」ことだ。以下の資料では、ランサムウェアの仕組みを解説するとともに、その防御策として習慣化したい対策方法を紹介。さらにエンドポイント保護におけるベストプラクティスを説明する。
ホワイトペーパー セキュリティ総論 ランサムウェアに感染するとどうなるの? 調査結果が示す、意外な被害の現状と対抗策 ランサムウェアに感染するとどうなるの? 調査結果が示す、意外な被害の現状と対抗策 2020/10/01 企業・組織が保有するデータを暗号化して利用不能にし、元に戻すために身代金を要求する「ランサムウェア」。世界中で大きな被害をもたらしているサイバー攻撃の1種だが、その実態は意外と知られていない。ランサムウェアに感染した時に実際に何が起こるのか? 以下の資料では、26カ国 5000人のIT管理者を対象とした調査結果をまとめている。データの暗号化に成功した攻撃の割合や、身代金を支払った被害者の数、攻撃の影響を修正するためにかかる平均コスト、狙われやすい業界などを明らかにしている。その上で、ランサムウェアのリスクを最小限に抑える方法を解説。自組織のサイバーセキュリティ戦略の立案に役立ててもらいたい。
ホワイトペーパー セキュリティ総論 「Azure上でIPが露出」はなぜ起きる?「つぎはぎ」だらけのクラウドセキュリティ 「Azure上でIPが露出」はなぜ起きる?「つぎはぎ」だらけのクラウドセキュリティ 2020/09/29 DXへの取り組みから、ハイブリッド・マルチクラウド環境を構築する企業が増えている。それによりオンプレとクラウドそれぞれメリットを得られたものの、ネットワークは複雑化し、セキュリティ面においては、「つぎはぎ型」アプローチで対策をとっている状況だ。こうした環境は新種の脅威などは検知しづらく、攻撃者にとっては格好の標的となっている。本書は、クラウドを標的としたサイバー脅威について具体的な事例と対策を交えつつ紹介する。
ホワイトペーパー セキュリティ総論 重要インフラのセキュリティ改善のための「NISTフレームワーク」とは? 重要インフラのセキュリティ改善のための「NISTフレームワーク」とは? 2020/09/29 サイバーセキュリティを講じる際には、首尾一貫したガイドラインに沿って対策を練る必要がある。重要インフラのサイバーセキュリティ対策を改善する、リスクベースのフレームワークである米国国立標準研究所の「NISTフレームワーク」は、重要インフラを所有・運用する組織だけでなく、あらゆる規模の組織のサイバーセキュリティにも応用可能だ。本書は、「NISTフレームワーク」を構成する3つの要素の説明からそれに応じた対応策について解説している。
ホワイトペーパー セキュリティ総論 AIによって自動検知されたサイバー脅威、5つの実例とその対応策 AIによって自動検知されたサイバー脅威、5つの実例とその対応策 2020/09/29 アジアの企業は世界の他の地域の企業と比較してサイバー攻撃の標的となる可能性が2倍近く高い。このような事態からASEANではサイバーレジリエンスを最優先課題とし、各国政府間での協力が進められている。だが、サイバー攻撃の洗練度と複雑性は高まり続けており、セキュリティの境界防御をすり抜ける脅威は従来のサイバーセキュリティアプローチでは対抗することができない。他のシステムでは見逃されてしまうような新たな脅威を自動検知する、AIを活用したセキュリティ対策が必要だ。本書は、アジアに拠点を置く金融サービス、製造業、IT分野の企業がサイバー攻撃を受けた際、AIを活用したことで重大なインシデントを回避した5つの事例とその解決策について紹介する。
ホワイトペーパー セキュリティ総論 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 2020/09/29 クラウドテクノロジーの進化に伴い、Microsoft 365・SFDC・TeamsなどのSaaSアプリケーションを業務に活用する企業が増えている。それらのセキュリティ面で特に注意すべきなのがログイン情報への不正アクセスや内部脅威だ。セキュリティチームは、信頼されたアカウントが、不正な目的でどのように利用されたかを知る必要がある。しかし、従来のSaaSセキュリティでは高度化したサイバー脅威を自動検知するには限界がある。本書は、SaaSを狙ったサイバー攻撃の事例と、それらに対抗するためのAIセキュリティ施策について説明する。
ホワイトペーパー セキュリティ総論 ランサムウェアを阻止、内部関係者の脅威を遮断、AIによる「自動対処」とは? ランサムウェアを阻止、内部関係者の脅威を遮断、AIによる「自動対処」とは? 2020/09/29 現代のサイバーセキュリティの問題は、インフラの複雑性、未知の攻撃のスピード、そしてリソース不足に悩むインシデント対応者にのしかかる過剰な負荷という3つの根本的な課題に特徴づけられる。これまでのセキュリティツールは「良いもの」か「悪いもの」の動作を事前に定義することで既知の脅威を特定し、ブロックしていたが、このアプローチでは限界がある。新たな脅威を検知できず、そもそも何が良いもので悪いものかの判断も難しくなっているからだ。本ホワイトペーパーでは、サイバー脅威の新時代にセキュリティチームが直面する重要な課題を明らかにするとともに、AIを駆使してどのように高度な攻撃を撃退し、インシデント対応を行うのかを事例を交えて解説する。
ホワイトペーパー セキュリティ総論 Eメールセキュリティ脅威レポート:スピアフィッシングにアカウント奪取、4つの攻撃 Eメールセキュリティ脅威レポート:スピアフィッシングにアカウント奪取、4つの攻撃 2020/09/29 調査によるとサイバー脅威の94%は「Eメール」から発生しているという。昨今では、さまざまな情報共有ツールやアプリが普及するものの、依然としてEメールの利用頻度は高く、サイバー犯罪者にとって標的型Eメール攻撃は効果的な攻撃手段となっている。本ホワイトペーパーでは、さまざまな標的型Eメール攻撃の中でも、「スピアフィッシングとペイロードデリバリー」など主要な4つの手口についての事例を紹介するとともに、従来のアンチスパムなどの対策では防ぎきれない、これら高度な攻撃に対抗しうる、AIを用いた「免疫システム」アプローチについても解説する。
ホワイトペーパー セキュリティ総論 送受信者の生活パターンから脅威を検知する、Eメールの「免疫システム」活用事例 送受信者の生活パターンから脅威を検知する、Eメールの「免疫システム」活用事例 2020/09/29 ガートナー VP アナリストのピーター・ファーストブルック氏によれば、「これまで以上に、現代のEメールセキュリティには変化する脅威環境に対抗するためのイノベーションとマインドセットの転換が必要とされています」という。こうしたサイバー脅威の巧妙化から、近年では「ゼロトラスト」セキュリティの考えが広がってきた。しかし、人間が主体の媒体であるEメールへの信頼性は依然として高く、標的型Eメール攻撃の侵入を許しているケースも少なくない。そのため、人間の誤りやすさの影響を最小化すべく、テクノロジーを利用して悪意あるEメールを識別していく考えが広まっている。そこで有効的な対策が、自己学習型アプローチにより、送受信者の「生活パターン」をAIが常時学習し、多次元の文脈と照らし合わせることで、そのメールが純粋な脅威であるかどうかを確認するセキュリティ・アプローチだ。本書は、4つの高度に洗練された、標的型Eメール攻撃の事例を交え、AIによるセキュリティ対策について説明する。
ホワイトペーパー セキュリティ総論 攻撃数は過去最多、質にも変化が? 2019年のDDoS攻撃を徹底解析 攻撃数は過去最多、質にも変化が? 2019年のDDoS攻撃を徹底解析 2020/09/28 古くからサイバー攻撃の手段として使われてきたDDoS攻撃だが、2019年に過去最多の攻撃数を記録した。しかし、その手口は過去のものと比べて大きく変化しており、全体的に小規模化、短時間化、高頻度化の傾向があったという。なぜそのような変化が起きたのか? 本書は、2019年におけるWebサイトへのネットワークレイヤおよび、アプリケーションレイヤのDDoS攻撃を分析し、DDoS攻撃脅威の状況についてまとめてある。企業の担当者には、ぜひ一読してセキュリティ対策に役立ててほしい
ホワイトペーパー セキュリティ総論 【調査報告】深刻化する「悪性ボット」の被害、性能レベルは3年連続上昇 【調査報告】深刻化する「悪性ボット」の被害、性能レベルは3年連続上昇 2020/09/28 価格スクレイピングにアカウント乗っ取り、クレジットカード詐欺など、悪性ボットによる被害は多岐に渡る。そのトラフィックは2019年の全トラフィックのうち24.1%を占めるなど、過去最高の割合を示している。悪性ボットはあらゆる業種やWebサイトを標的とし、検出するのが難しい。企業側もボット対策機能を追加するなどしてきたが、ボットオペレーターは新たな手法を開発し続けており、悪性ボットの性能レベルは3年連続で向上し続けている状況だ。本書は、2019年に発生した数千億もの悪性ボットに関する調査を実施、その性質や影響などについてまとめている。企業の担当者はセキュリティ対策にぜひ役立ててほしい。
記事 セキュリティ総論 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 2020/09/28 巧妙化するサイバー攻撃、複雑化するネットワーク環境の影響を受け、セキュリティ対策の難度は増すばかりだ。その根底には、既存のセキュリティ対策が既知の脅威への事前対策を柱に据えていたことがある。未知の脅威が猛威を振るう中、このシグネチャベースの手法では効果的な対応はもはや現実的ではない。その打開に向け、革新的なセキュリティのアプローチが今、にわかに注目を集めている。
ホワイトペーパー セキュリティ総論 クラウドへの脅威は630%増! ようやく明らかになったコロナ禍とサイバー脅威の関係 クラウドへの脅威は630%増! ようやく明らかになったコロナ禍とサイバー脅威の関係 2020/09/25 新型コロナウイルス対策として世界中の企業が在宅勤務を進め、クラウドの活用が広がった。その結果、セキュリティへの懸念も高まった。セキュリティ機器で守られた社内ネットワークから離れ、自宅のWi-Fi環境からクラウドに直接アクセスするユーザーやデバイスが増えたからだ。ただし、それによって具体的にどれくらい脅威が高まっているかは、なかなか分からなかった。本資料は、その実態をグローバルで調査したレポートだ。世界中の3000万を超えるユーザーの環境を解析し、脅威の実態を数値で報告している。それによると、クラウドサービスを標的とした外部攻撃者からの脅威は630%増加しているという。コロナ後のセキュリティ対策を考えるうえで参考になる貴重なデータが多数掲載されているので、ぜひ目を通しておきたい。
ホワイトペーパー セキュリティ総論 若手アナリストは30%しか正しくない? EDR製品の課題と「誘導型」の必要性 若手アナリストは30%しか正しくない? EDR製品の課題と「誘導型」の必要性 2020/09/25 EDR(Endpoint Detection and Response)製品は、PCやスマートフォンなどのエンドポイントの脅威を検出し、必要な対応をとるセキュリティ製品である。侵入を防ぐアンチウイルス製品と侵入を前提に脅威を検出するEDR製品を組み合わせることが、エンドポイントのセキュリティ対策と基本となっている。ただし、EDR製品には課題も指摘されている。それが、脅威の優先付けを人間が判断しなければならないことだ。正しい判断をするには、十分なスキル・経験を必要とする。このため、若手アナリストはEDRが出すアラートの30%しか優先付けができないという。そこで注目されているのが「誘導型EDR」だ。これは、検出された脅威の優先付けを支援し、アナリストの負担を軽減する機能を持つEDRのことだ。本資料では、EDR製品を利用している企業のセキュリティ責任者258名に調査を実施し、現在のEDR製品の課題と「誘導型EDR」の必要性を明らかにしている。
ホワイトペーパー セキュリティ総論 なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト 2020/09/25 PCやスマートフォンなどのエンドポイントへの攻撃を検出し、即座に応答するセキュリティ対策として、EDR(Endpoint Detection and Response)を導入する企業が増えている。ところが、導入はしたものの、期待した結果を得られないという声も多い。1つの原因は、他のセキュリティ製品とのデータ統合が不十分なことだ。また、EDRから得られるデータの品質が不十分で、その分析に時間・手間がかかることも原因となっている。重要なポイントは、EDRは単体で効果を発揮するものではなく、他のセキュリティ製品と適切に連携する必要があるということだ。本資料は、この視点に立ち、現在のEDR製品が抱える課題、および正しく評価する方法をチェックリスト付きで解説する。EDRを検討しているなら、製品選びの指針としてぜひ確認しておきたい。
ホワイトペーパー クラウド マルチクラウド環境を整理せよ セキュリティと管理の課題を包括的に解決する施策とは マルチクラウド環境を整理せよ セキュリティと管理の課題を包括的に解決する施策とは 2020/09/24 ガートナーの調査によると、大企業の80%がITインフラを2025年までにオンプレミスからクラウドへ完全に移行すると予想されている。さらに急増するクラウドの中でも、80%の企業が採用しているのがマルチクラウドだ。高い柔軟性や信頼性が特徴だが、その一方でシステムが複雑化し、管理・監視が困難となり、またマルチクラウド環境を標的としたサイバー脅威が増大しているなどの課題も生じている。そこで本書は、複雑化したマルチクラウド環境の課題、および対処方法について説明する。
ホワイトペーパー セキュリティ総論 中国政府の支援でバチカンをサイバー攻撃! その侵入手口を徹底解析 中国政府の支援でバチカンをサイバー攻撃! その侵入手口を徹底解析 2020/09/18 「RedDelta」は中国政府の支援を受けるハッカーグループだ。2020年5月、バチカン市国と香港のカトリック教区を含む複数のカトリック教会関連組織がRedDeltaの標的となった。なぜバチカン市国はRedDeltaに狙われたのか。RedDeltaの目的は何か。そもそも、なぜ攻撃者がRedDeltaだと特定できたのか。脅威インテリジェンスサービス「Recorded Future」がその分析結果を報告する。
記事 セキュリティ総論 テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント 2020/09/18 境界型のセキュリティ対策が限界を迎えているいま、エンドポイントのセキュリティ対策が注目されている。そこでセキュリティ対策として導入が進んでいるのがEDR(Endpoint Detection and Response)だ。これは、エンドポイントでの攻撃検知と検知後の防御・対処を行うためのセキュリティ製品である。ただし、「そもそもEDRとは何か」「アンチウイルス製品とは何が違うのか」などの疑問を持っているユーザーは少なくないだろう。そこでここでは、EDRの基本と使いこなすポイントを解説する。
記事 セキュリティ総論 インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実 インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実 2020/09/17 リモートワーク環境を狙ったサイバー攻撃が出現するなど、セキュリティ脅威は日々形を変えて企業に襲いかかっている。こうした脅威を処理するには、識別・防御・検知・対応・復旧いずれのフェーズでも、ポイントを押さえた最善の対策を行っておく必要がある。しかし現実は、その勘所がわからず、インシデントへの対策が不十分になってしまっているケースが多い。具体的な数字を基に、現代のセキュリティの勘所を押さえていこう。
記事 標的型攻撃・ランサムウェア対策 端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条” 端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条” 2020/09/17 企業システムのクラウド化は、社内/社外を分けて境界を防御する従来の「境界型セキュリティ」の考え方を大きく変えつつある。新型コロナウイルスは、その変化をさらに加速することになった。安全なテレワークを実現するには、やはり「境界型セキュリティ」では無理があるからだ。では、コロナ禍を経験したニューノーマル時代に求められる新しいセキュリティ対策とは何か。ここでは、その3つの条件と具体的な対策を解説する。
ホワイトペーパー セキュリティ総論 「検知不能な」進化する脅威、機械学習とAIを駆使した「免疫システム」技術で対抗する 「検知不能な」進化する脅威、機械学習とAIを駆使した「免疫システム」技術で対抗する 2020/09/16 サイバーセキュリティの新時代が始まった。かつて企業が実施していたファイアウォールやエンドポイントセキュリティなどのシグネチャベースのセキュリティ対策は、既存の脅威に対しては有効だった。しかし、昨今のサイバー攻撃者たちは境界型セキュリティの網をひっそりとすり抜け、企業ネットワーク内部に脅威を潜ませるなど、検知不能な攻撃を生み出しており、従来のセキュリティ対策を無力化している。こうした新時代の脅威に対抗していくにはAIアルゴリズムを駆使してネットワークのいつもの生活パターンを機械学習する「免疫システム」技術による自己学習型アプローチが必要だ。本書は、機械学習とAIを連携させ、脅威を検知・自動的に対応する、新機軸のサイバーセキュリティシステムについて説明する。
ホワイトペーパー セキュリティ総論 AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? 2020/09/16 あらゆる産業を標的とする高度なサイバー攻撃が連日のように行われている。その手口は多岐に渡り、近年ではAIを使用したマルウェアが人間の攻撃者の動作を模倣し、自らの攻撃を常に改良している。本書では、実際に存在するAIベースの高度なサイバー攻撃について3つの事例を紹介する。従来型の検知を回避するための高度なテクニック、「マシンスピードでの水平移動」「標的のネットワーク環境に紛れ込むC2」「ローアンドスロー型のデータ抜き出し」による脅威について、それぞれ詳細説しているので、サイバー脅威対策に役立ててほしい。
ホワイトペーパー セキュリティ総論 狙われる「重要インフラ」、進化するOTへの攻撃6つの事例と「Triton 2.0」を解説する 狙われる「重要インフラ」、進化するOTへの攻撃6つの事例と「Triton 2.0」を解説する 2020/09/16 近年、重要インフラをはじめとしたOT(運用・制御技術)に対するサイバー攻撃の頻度と規模が急速に拡大し、国家安全保障上の懸念ともなっている。脅威は洗練度を高めており、今後の攻撃者の進化を予想することも重要とされる。本書は、脅威の傾向を理解したうえで今後のシナリオを予想するために、現在知られているOTへの攻撃6つの事例を紹介する。さらにマルウェアの全般的な進化をおさらいした上で、OTへの攻撃の一種である「Triton 2.0」についての解説、対抗策を説明する。
記事 セキュリティ総論 テレワークに必須の「ゼロトラスト」モデル、AIの力を借りて“ゼロタッチ”で実現する方法 テレワークに必須の「ゼロトラスト」モデル、AIの力を借りて“ゼロタッチ”で実現する方法 2020/09/16 コロナ禍を経て、テレワークとオフィスワークを並行させる企業が増えている。これにより、従来の境界防御のセキュリティはますます通用しなくなった。そこで重要視されるのが「社内外を問わず誰も信頼しない」前提に立った「ゼロトラスト」のセキュリティモデルだが、その実装には課題もある。新たな日常に必須のゼロトラストを、AI技術を用い利便性に配慮しながら実現する「ゼロタッチ」とは何か。そして具体的な環境をどのように構築すべきかを紹介する。
ホワイトペーパー セキュリティ総論 米調査アナリスト:エンドポイント保護戦略、見直すための5つのポイント 米調査アナリスト:エンドポイント保護戦略、見直すための5つのポイント 2020/09/15 モバイルやIoTなど、さまざまな種類のデバイスが増加するとともに、それらを標的としたサイバー攻撃も広がりを見せている。悪質化の一途を辿るサイバー攻撃に対し、従来型のウイルス対策では不十分だ。米国の調査企業ESGのアナリストであるJon Oltsik氏によれば、2018年の最初の6か月で報告されたAndroidとiOSのセキュリティの欠陥は400にのぼるという。そのため、Oltsik氏はエンドポイントセキュリティには高度な保護技術、管理機能、高度な検出/対応ツールの統合が必要だと主張する。本書は、多様なデバイスに対応するエンドポイント保護戦略をどのように策定すべきか、5つのポイントにまとめて説明する。
ホワイトペーパー セキュリティ総論 3000万人調査:クラウドユーザーから分析、重要データの分散リスクとその対策 3000万人調査:クラウドユーザーから分析、重要データの分散リスクとその対策 2020/09/15 企業が収集したデータは自社ストレージに保管されるのみならず、クラウドやさまざまなデバイスにも蓄積されるようになり、データ保護の範囲も拡大してきた。多くの企業では、デバイス、ネットワーク、クラウドを管理するため、ツギハギの対策で対応するも、データの「可視性」という点では大きな課題を抱えているのではないだろうか。このギャップを埋めるため、企業はデータのある場所を常に把握するとともに、クラウドの急速な採用により変化するリスクについて、理解を深める必要がある。本書は、11カ国1000社の企業を対象に行った調査結果と3000万のクラウドユーザーから匿名で収集したイベントの分析結果を評価して得られた、データ分散の現状と、どのようなセキュリティ対策が必要か説明する。
記事 ワークスタイル・在宅勤務 【テレワーク“再”入門】田澤由利氏とグローバル動向から学ぶ、これからの職場改革 【テレワーク“再”入門】田澤由利氏とグローバル動向から学ぶ、これからの職場改革 2020/09/11 新型コロナウイルス対策として進む「テレワーク」だが、導入~定着には課題も多い。その課題を、緊急事態宣言下でテレワークを実施してみて実際に感じた企業も多いのではないだろうか。テレワークならではの不便さを理解した上で、意識や制度の改革、そして最大の懸念であるセキュリティ対策はどうすべきか。企業へのテレワーク導入支援や国・自治体へのテレワーク普及を2008年から行ってきたテレワークマネジメント代表 田澤由利氏が、ゼットスケーラー社 下平 中氏と「これからのテレワーク」を議論した。
記事 コンプライアンス総論 「自社だけでは困難…」運用含めてまるっとISO認証の悩みを解決する方法とは? 「自社だけでは困難…」運用含めてまるっとISO認証の悩みを解決する方法とは? 2020/09/09 自社製品の品質やコンプライアンス水準を世界統一の基準で証明する規格として「ISO認証」が広く知られている。社外の信用を獲得するためだけでなく、現在では企業が調達先を選定する際の基準として、その取得を条件に課すことも増えてきた。自社に負担をかけずに認証の取得と効率的な運用を実現するにはどのような方法があるのだろうか。
ホワイトペーパー セキュリティ総論 脆弱性対策の効率化を実現、「エクスプロイト」開発傾向から分かる最新の脅威動向 脆弱性対策の効率化を実現、「エクスプロイト」開発傾向から分かる最新の脅威動向 2020/09/07 OSやソフトウェアなどの脆弱性を悪用して攻撃を加える不正なプログラムである「エクスプロイト」。サイバー攻撃者の多くが、脆弱性を悪用するコードを開発した後、それをテストして想定通りに機能するか、検出回避可能かなどを評価しているという。以下の資料は、攻撃者がエクスプロイトをどのようにテストしているかを追跡した調査結果をまとめている。それによると、標的とされる脆弱性の傾向を理解することは、自組織のセキュリティ対策をより効率的に進めることにつながるという。ぜひこの知見を、多くのセキュリティ担当者に活用してもらいたい。
ホワイトペーパー セキュリティ総論 世界中の脅威情報を収集、可視化する「セキュリティインテリジェンスグラフ」の効果的な活用方法 世界中の脅威情報を収集、可視化する「セキュリティインテリジェンスグラフ」の効果的な活用方法 2020/09/07 インターネットの登場を契機に大きく様変わりしたサイバー攻撃が世界中で猛威を振るう中、インターネット上でやり取りされる膨大な数や種類のセキュリティ脅威に関する情報を収集、蓄積、分析する仕組みとして「セキュリティインテリジェンス」に注目が集まっている。これにより、多くのセキュリティ担当者は自組織のセキュリティ対策の強化に役立てることが可能になる。以下の資料では、その中でもインターネットから入手可能なセキュリティ情報すべてをモデル化した「セキュリティインテリジェンスグラフ」を紹介。その特徴や構成要素を解説するとともに、具体的な利用シーンなどを示している。
