海外コメンタリー

的を小さくして、失敗の可能性を低減--脅威インテリジェンスプログラム成功の要素とは - (page 2)

Michael Kassner (Special to TechRepublic) 翻訳校正: 編集部

2016-03-08 06:30

的を小さくして、失敗の可能性を低減

 米国シークレットサービスの元特別捜査官で、ロサンゼルス電子犯罪タスクフォースに配属されていたGundert氏は、射撃練習場にいた。同氏の放った弾丸のほとんどは的を外れた。教官がGundert氏に、紙の標的を動かして、紙の側面が自分の方に向くようにしろと命じた。Gundert氏はそれにしたがって標的を設置し直し、銃を発射した。

 「私は的に命中したはずがないと思いながら、標的を元の向きに戻して、あぜんとした。紙の真ん中が一直線に破れていた。私は信じられないという表情で教官を見た」(Gundert氏)

 教官は、「それでいい。的を小さくして、失敗の可能性を低減することが重要だ」と答えた。

 Gundert氏によると、「的を小さくして、失敗の可能性を低減」することは、脅威インテリジェンスにも同様に応用可能だという。脅威インテリジェンスでは、膨大な量のデータが生成される。同氏は、「真に効果的な脅威インテリジェンスの前提となるのは、インテリジェンスへの取り組みを特定の事業目標に集中させることだ。そうすることで、より大きな領域に対応することが不要になり、やりがいのある特定の価値の追求のみに取り組めるようになる」と説明する。

効果的な脅威インテリジェンスプログラムに必要な要素

 効果的な脅威インテリジェンスプログラムには、運用に関する要素と戦略的な要素の両方が必要だとGundert氏は感じている。運用に関する要素には、次のものが含まれる。

  • インシデントの特定:この要素は、利用可能なあらゆるソースからの外的攻撃データの処理に焦点を当てる。このプロセスを自動化することで、外的な攻撃と内部インシデントを早期に特定し、その情報を活用することができるとGundert氏は述べている。
  • 防御コントロール:この要素の理想的な役割は、攻撃の防止または緩和だ。この要素は、新しいデータが利用可能になるたびにそれを反映しなければならないとGundert氏は付け加える。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  5. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]