「2016年は脅威インテリジェンス元年になる」
多くのセキュリティ企業が、こうした指摘をしている。脅威インテリジェンスは、ネットワークとエンドポイントを襲う攻撃をリアルタイムで検知し、サイバー攻撃を未然にブロックすることと定義される。
背景には、過去の攻撃をもとにシグネチャを作成し、それを一斉に端末に配布して対策する従来のアンチウイルスモデルでは、間に合わなくなってきていることがある。
IDCジャパンは、巧妙化する標的型サイバー攻撃の増加によって多層防御機能を備えた製品の導入が進展し、導入設計から運用に至るまで高度な専門的知識が求められるようになってきたと指摘。
セキュリティ対策を自社内で完結するのは難しく、攻撃者情報の共有から具体的な対策案まで、専門家との連携が必要なくらいに多層化、複雑化してきている。
脅威インテリジェンスとして提供されるサービスは、自社の脆弱性についての分析、必要な修正事項と推奨方法、脅威や脆弱性情報を記したデータベースの参照、マルウェア分析など。いずれも、セキュリティについて専門的に情報を収集、分析する企業だからできるものと言える。
この脅威インテリジェンスについて、ZDNet JapanとTechRepublic Japanは、2月3日に開催する標的型攻撃対策セミナーで、詳しく解説する。セキュリティ対策の最新情報収集のため、現地に足を運んで聴講していただきたい。
講演するウェブルートは、世界にまたがる自社のネットワークを通じて膨大な数のマルウェア情報を収集し、数十億というIPアドレスやURLの監視、モバイルアプリの不正な振る舞い分析などを実施してきた。その生の情報を交えた話なども、聞きごたえのある内容になっている。