2022/11/28
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線
小原 浩之
日本の大手総合商社に34年間籍を置き、営業を一通り経験した後、経営企画・連結経営リスク・BCP・個人情報保護・情報セキュリティおよびサイバーセキュリティに関する制度の立案・推進を長年リードしてきた経験を持つ。2018年5月から、英国を本拠地とする国際的NPOであるISFの日本および極東担当代表に就き、グローバル水準のコミュニティー形成を図っている。また、デジタルで繋がっていく「接続性」の中で、人の繋がりを重視した社会デザイン形成に貢献したいと願い、デジタルリスクに関する規範研究やコンサルティングをしている。
吉田松陰の松下村塾には、「飛耳長目」と題した帳面があったそうです。これは管子の九守(君主としての九つの心得)の一つ目と二つ目から取られているとのこと(「一曰長目、二曰飛耳」)。この名言を経営の文脈に置いてみると、確かに遠くから情報を集め広く見通すのは、戦略的に比較優位なポジションを取るためには必須のスタートラインではありましょう。
ではそれで、現代のデジタル世界で勝てますか?というところが、今回の(サイバー)脅威インテリジェンスのお話となります。実は、先の九守の三番目には、「三曰樹明」とあります。明晰な知の働きです。情報優位は必要条件ですが、推察の働くことが十分条件として備わることが望ましいのは、言われればその通りです。
サイバーセキュリティの専門家、あるいはセキュリティ市場で、長年人口に膾炙(かいしゃ)している「脅威インテリジェンスの有用性」は、サイバーセキュリティに限った話なのでしょうか? それとも、集まったインテリジェンスと言われる情報から知恵を引き出すと経営の視点からしても、有用となるのでしょうか? 一般向けに整理したものは少ないようですので、いつものようにSteve Durbinが読みほどいているブログにさっと目を通すことにしましょう。
(ここから引用)
Published: November 21, 2022
SOURCE:Spicework
Steve Durbin, Chief Executive, Information Security Forum
企業の多くは、サイバー攻撃が増大の一途をたどるなか、自社事業を攻撃から未然に防ぎたいと考え、最新のセキュリティ動向や攻撃経路を常に把握しようと、セキュリティ対策に余念がありません。ところが、サイバー脅威を常に把握して防御しつづけることは、「言うは易く行うは難し」です。
ITによるネットワーク化は進むだけでなく複雑さを増しております。脅威の対象となる領域もリモートワーカー、BYOD、シャドーIT、モノのインターネットなどに拡大している中で、サイバーセキュリティのスキルを持つ技能者も欠乏しているという差し迫った問題もあります。ITチームやセキュリティチームがセキュリティ情報を収集し、処理し、分析を加えた上で、攻撃者の戦術を監視するとなると、より一層難易度が高くなり圧倒的に不利な状況になっているのです。このため、企業としては、膨大な量のセキュリティデータをフィルタリングして文脈を把握し、主要な脅威の是正に優先順位をつけることができるしっかりしたメカニズムが必要です。そこで注目されるのが、サイバー脅威インテリジェンスです。
サイバーセキュリティの文脈では、「脅威」とは、情報資産に悪影響を及ぼすものを意味する用語です。その意味する範囲は、脆弱性(SolarwindsやLog4jなどの事例を参照)から、インサイダーの脅威(不満を持った従業員や従業員の不注意などが起こすもの)、さらには、犯罪組織からハクティビストや国家が支援する攻撃者まで、多岐にわたります。それに対しての「インテリジェンス」とは、当然のことながら、複数のソース(セキュリティシステム、ファイアウォール、ユーザーやエンティティの挙動分析、SIEMなどの内部ソースと、オープンソースのインテリジェンス、ソーシャルメディアのインテリジェンス、ダークウェブのインテリジェンスなどの外部ソース)から得られる情報を指します。総合的に言えば、脅威インテリジェンスとは、敵対的な脅威(自社に対する現在の攻撃と予測される攻撃の両方)に関する、適切かつタイムリーでビジネス文脈に即した、信頼性が高く対処の方法が明確な情報のことを指します。
サイバー脅威インテリジェンス(CTI: Cyber Threat Intelligence)は、大きく3つのレベルに分けることができます。最上位レベルは戦略的脅威インテリジェンスで、脅威の状況をマクロに捉え、新たなトレンドと戦略的洞察を組み合わせたもので、四半期ごとや年次での脅威レポートを求める経営幹部が主な利用対象者となっています。
その下のレベルは戦術的インテリジェンスで、これは短期または中期の見通しの視点となります。戦術的インテリジェンスでは、TTPs(戦術、技術、手順)を分析し、リアルタイムの情報を駆使して脅威を追い、モニタリングし、すべてのセキュリティメカニズムが配置され、現在の脅威状況に合わせて機能していることを確認します。このレベルの情報は、ITおよびセキュリティの責任者、分析者、技術チームが、より事前予防的なバリアを構築するために利用するのに適しています。
そして最後の、あるいは最下層のレベルは、運用インテリジェンスです。このレベルは、SOC(セキュリティオペレーションセンター)およびサイバーセキュリティのレスポンダーに有用な情報であり、差し迫った脅威に備えるため、もしくは必要に応じて防御を強化するために不可欠な、侵入した攻撃およびリアルタイムのレスポンスに関する詳細なデータに重点を置いています。
デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線の他の記事
おすすめ記事
リスク対策.com編集長が斬る!【2024年4月23日配信アーカイブ】
【4月23日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:南海トラフ地震臨時情報を想定した訓練手法
2024/04/23
2023年防災・BCP・リスクマネジメント事例集【永久保存版】
リスク対策.comは、PDF媒体「月刊BCPリーダーズ」2023年1月号~12月号に掲載した企業事例記事を抜粋し、テーマ別にまとめました。合計16社の取り組みを読むことができます。さまざまな業種・規模の企業事例は、防災・BCP、リスクマネジメントの実践イメージをつかむうえで有効。自社の学びや振り返り、改善にお役立てください。
2024/04/22
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
動きやすい対策本部のディテールを随所に
1971年にから、、50年以上にわたり首都圏の流通を支えてきた東京流通センター。物流の要としての機能だけではなく、オフィスビルやイベントホールも備える。2017年、2023年には免震装置を導入した最新の物流ビルを竣工。同社は防災対策だけではなく、BCMにも力を入れている。
2024/04/12
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方