例えば、最近では、ランサムウェアが新たな脅威として注目を集めている。ランサムウェアは端末内の情報を暗号化するなどアクセスを強制的に制限するマルウェアで、この制限解除のために身代金を要求する攻撃が発生している。あるランサムウェアの攻撃被害額は400億円と推定されるなど、その被害は甚大であり、今後日本国内でも猛威を振るう可能性がある。
実際に中学生がランサムウェアを販売して逮捕される事件も発生している状況である。このような新たな攻撃に対抗するためには、スレットインテリジェンスによる早期警戒が重要となるだろう。
外部組織との情報共有
スレットインテリジェンスが有効であることは理解できても、実際に自組織だけでスレットインテリジェンスを蓄積し、サイバーセキュリティ対策に活用することは、リソース面などの問題で実現が難しい組織も多いのではないだろうか。そこで、自組織だけではなく、他組織も含めた同業種での情報共有が非常に効果的となる。

Q:他の組織とサイバーリスクに関する情報共有を行っていますか
しかし、多くの国内組織では情報共有が進んでいないのが実情である。PwCグローバル情報セキュリティ調査2016によると、国内において情報共有している組織はわずかに30%にとどまり、グローバルの65%と比較しても、相当な隔たりが存在している。
これでは、スレットインテリジェンスを自組織だけで抱え込み、結果的に有効な対策を講じることができず、サイバー攻撃の被害増加に歯止めがかからなくなってしまう。しかし、情報共有が進んでいないのは、組織が情報共有することに消極的というわけではない。