海外コメンタリー

的を小さくして、失敗の可能性を低減--脅威インテリジェンスプログラム成功の要素とは

Michael Kassner (Special to TechRepublic) 翻訳校正: 編集部 2016年03月08日 06時30分

  • このエントリーをはてなブックマークに追加

 脅威インテリジェンスは企業のリスク評価に不可欠である。米国シークレットサービスの元捜査官が脅威インテリジェンスプログラムの成功に必要な条件を明かす。

 情報セキュリティに関しては、大小の企業が戦略の変更に取り組んでいる。企業の担当者は、防御的にあらゆる手を打とうと試みることに貴重な資金を投じるのではなく、リスク評価の結果に基づいて、情報セキュリティ戦略を展開しようとしている。

 このトレンドの勢いが増し始めたのは、米国立標準技術研究所(NIST)が「Guide for Conducting Risk Assessments」(リスク評価実施の手引き)を発表した2012年のことだ。この文書の冒頭には、「リスク評価は、効果的なリスク管理の重要な要素の1つであり、リスク管理の階層を構成する3つの層、つまり組織レベル、ミッション/ビジネスプロセスレベル、情報システムレベルのすべてで意思決定を促進する」と書かれている。

 NISTの手引きによると、リスク評価の目的は、以下のことを明らかにして、意思決定者を啓発し、対応を支援することだという。

  • 組織と関連性のある脅威
  • 組織内外の脆弱性
  • 損害の発生する可能性
  • 実際に攻撃を受けた場合の組織への影響

脅威がすべて

 NISTの文書では、脅威という単語が600回以上登場する。著者が何を強調したいのかは明白であり、それは理解できることだ。脅威は、NISTにも企業のデジタル資産の責任者にも制御できないことである。Recorded Futureで脅威インテリジェンス担当バイスプレジデントを務めるLevi Gundert氏もこの厄介な事実を認識している。

 Gundert氏は、「Aim Small, Miss Small: Producing a World-Class Threat Intelligence Capability」(的を小さくして、失敗の可能性を低減:世界レベルの脅威インテリジェンス機能を実現する)と題された自身の論文の中で、「プラクティスとしての脅威インテリジェンスはいまだに多くの企業にとって分かりにくい概念である。効果的な脅威インテリジェンスプログラムは、経営リスクの低減や市場での差別化による競争上の優位性強化といった明確な事業目標を特定および評価する」と述べている。

 換言すると、脅威の場所と正体、時期、方法を理解することが大切だ。

脅威インテリジェンスプログラムを成功に導く4つの必須要素
提供:iStock/agsandrew

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]