海外コメンタリー

攻撃の高度化で高まる脅威インテリジェンスの必要性

Brian Taylor (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2015年06月09日 06時30分

  • このエントリーをはてなブックマークに追加
  • 印刷

 Webrootの最高マーケティング責任者(CMO)David Duncan氏によれば、脅威インテリジェンスの目的は、ネットワークとエンドポイントでサイバー脅威をただちにブロックすること、そして攻撃の始点を予測することだ。

 同氏はインタビューの中で、「警告メッセージを増やすことしかできないのなら、脅威インテリジェンスに意味はない」と述べている。同氏によれば、「脅威インテリジェンスはリアルタイムで脅威を検知できる必要があり、その唯一の目的は、ネットワーク、または直接特定のエンドポイントを襲う脅威を正確に検知し、未然にブロックする」ことだ。

WebrootのCMO David Duncan氏
WebrootのCMO David Duncan氏
提供:Webroot

 Duncan氏はさらに、「より重要なのは、脅威インテリジェンスが企業に対する次の攻撃の始点を予測する能力を持つことだ」と付け加えた。

 1997年に設立され、米国コロラド州に本社を置くWebrootは、2012年にエンドポイントデバイスにサイバーセキュリティを提供するクラウドベースの脅威インテリジェンスソリューションの提供に主軸を移した。Duncan氏によれば、Webroot独自の技術である「BrightCloud」アーキテクチャは、「世界で3000万人のユーザーを抱える、悪質なウェブサイト、URL、IPアドレス、アプリケーションなどの、さまざまな脅威の原因に関する最新の情報を用いた、大規模な脅威インテリジェンスクラウド」だ。

 このインタビューでDuncan氏は、脅威インテリジェンスが企業に提供すべき機能に加え、IoTデバイスの普及によるサイバー脅威の増加、金融機関セキュリティエコシステムに重要な要素、Webrootが出資し、Ponemon Instituteが単独で実施した調査のレポートである「Cyber Threat Intelligence Report」(PDF)の要点などについて語った。

--現在のサイバー脅威の環境で、脅威インテリジェンスが企業に提供すべき機能は何ですか。

 David Duncan氏:警告メッセージを増やすことしかできないのなら、脅威インテリジェンスに意味はありません。企業は警告メッセージやログファイルの山に埋もれています。企業は、リスクの低い脅威の中から、本当の脅威をフィルタリングし、発見することを求めています。しかし、問題の中心は、脅威が防御をすり抜けていることです。多くの場合、これは組織が依存している悪質なウェブサイト、URL、IPアドレスのブラックリストが古すぎることが原因です。これらの脅威は、毎日変化しています。フィッシング攻撃の90%以上では、使用されているウェブサイトは、作成から24時間以内にダウンします。ブラックリストが配布された時には、攻撃は違うウェブサイトに移っており、リストは古くなっているのです。

 脅威インテリジェンスは、脅威をリアルタイム、またはできる限りリアルタイムに近い状態で検出する必要があります。その唯一の目的は、ネットワーク、または直接特定のエンドポイントを襲う脅威を正確に検知し、未然にブロックすることです。さらに、ネットワーク保護デバイス、SIEM(セキュリティ情報およびイベント管理の仕組み)、エンドポイントに対して、検知可能な対象と、その情報を提供できる対象の間にギャップがない形で、すべての脅威の発信源を検知し、未然にブロックする必要があります。これは、リアルタイム(ミリ秒単位から秒単位)またはリアルタイムに近い状態(数分以内)で行わなければなりません。

 より重要なのは、脅威インテリジェンスが企業に対する次の攻撃の始点を予測する能力を持っていることです。ネットワークに今日接触してきた疑わしいIPアドレス、URL、アプリケーションなどは、明日特定の脆弱性を突くために設計されたサイバー攻撃戦略の偵察行為かもしれないのです。脅威インテリジェンスは、未然にこの行為を検知し、将来攻撃の起点となる可能性のある脅威リスト(IPアドレス、URL、アプリ、ファイルなど)を自動的に更新する必要があります。サイバー攻撃はハイペースで増加しています。サイバーセキュリティを改善し、セキュリティスタッフが受け取る警告メッセージを減らすことができるのは、新たな脅威に関する情報をデバイスに伝えて未然にブロックする、集合的モデルまたは共有モデルによるリアルタイムの脅威インテリジェンスだけです。

提供:iStock
提供:iStock

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]