編集部からのお知らせ
新着PDF:「Emotetの脅威」
新着記事まとめ「6G始動?」
ネットワークセキュリティの要諦

「脅威情報共有基盤」構築のすすめ --自社だけで頑張らないサイバー攻撃対策 - (page 3)

大友信幸

2017-02-08 07:00

脅威情報共有基盤のホワイトリストとしての使い方

 脅威情報の共有基盤を構築してしまえば、脅威情報だけでなく、良い情報も取り扱うことができます。例えばマイクロソフトは、Microsoft Office 365に含まれる各サービスが使用するURLやIPアドレスを公開しています(図4)。

まとめ

 さまざまな外部フィードが脅威情報を公開している今日、それを有効に生かして自社のセキュリティ向上に役立てることはサイバー攻撃に対する対策の一助になります。ベンダーが提供しているツールを使って手軽に脅威情報共有基盤を構築する、もしくは自社開発をして構築する、いずれにせよ脅威情報をファイアウォールに共有して悪い通信をブロックすることで、自社のセキュリティレベルは向上します。

 さらにブロックした通信のログを検索して考察することで、自社に欠けているセキュリティ対策に気付き、能動的に新たな対策が実施できるよう脅威情報共有基盤を役立てていただければと思います。

大友 信幸
パロアルトネットワークス株式会社 システムズエンジニア。 ロードバランサの外資系ベンダーにて、代理店担当のSEとして代理店と供に製品の拡販活動に従事した後、2011年よりパロアルトネットワークスに参加。同社でも同様の職に従事し、同社が提唱するセキュリティ基盤のコンセプトである「次世代セキュリティプラットフォーム」の普及に尽力している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]