脅威情報共有基盤のホワイトリストとしての使い方
脅威情報の共有基盤を構築してしまえば、脅威情報だけでなく、良い情報も取り扱うことができます。例えばマイクロソフトは、Microsoft Office 365に含まれる各サービスが使用するURLやIPアドレスを公開しています(図4)。
まとめ
さまざまな外部フィードが脅威情報を公開している今日、それを有効に生かして自社のセキュリティ向上に役立てることはサイバー攻撃に対する対策の一助になります。ベンダーが提供しているツールを使って手軽に脅威情報共有基盤を構築する、もしくは自社開発をして構築する、いずれにせよ脅威情報をファイアウォールに共有して悪い通信をブロックすることで、自社のセキュリティレベルは向上します。
さらにブロックした通信のログを検索して考察することで、自社に欠けているセキュリティ対策に気付き、能動的に新たな対策が実施できるよう脅威情報共有基盤を役立てていただければと思います。
- 大友 信幸
- パロアルトネットワークス株式会社 システムズエンジニア。 ロードバランサの外資系ベンダーにて、代理店担当のSEとして代理店と供に製品の拡販活動に従事した後、2011年よりパロアルトネットワークスに参加。同社でも同様の職に従事し、同社が提唱するセキュリティ基盤のコンセプトである「次世代セキュリティプラットフォーム」の普及に尽力している。