本稿のまとめ
- スレットインテリジェンスとは、セキュリティ対策の意思決定に必要な適切な分析、評価された情報である。
- CISO、セキュリティ担当者には高いスレットインテリジェンスリテラシーが求められる。
- インテリジェンスを活用することで抑止・予防・検知・回復の各フェーズにおいてセキュリティレベルの底上げをはかれる。
次回はスレットインテリジェンスの具体的な実現例について紹介する。
引用文献
- AV-TEST. (2015). Malware Statistics & Trends Report. 参照日: 2015年09月
- マーク・M・ローエンタール. (2011). インテリジェンス 機密から政策へ. 慶應義塾大学出版会
- 林薫
- プライスウォーターハウスクーパース株式会社 スレットリサーチラボ/シニアマネージャー。 2000年より大手米国セキュリティ企業のインターネットセキュリティ研究所のエンジニアおよびマネージャーとして、セキュリティの研究や新種マルウェアへの対応、脆弱性情報の収集・分析、技術開発などを担当。インシデント対応や人材の育成なども行いながら、国際的セキュリティカンファレンスへの登壇やマルウェア専門誌への寄稿などを行う。 スレットリサーチラボ立ち上げメンバーとして参画し、サービスメニューの企画・立案およびコア技術の開発に従事。
