複雑化・高度化するサイバー脅威に対抗するためにはサイバー脅威インテリジェンス(CTI)をいかに活用するかが重要だ。CTIとは、ステークホルダーによって決定された特定の要求を満たす、攻撃者の能力、機会、意図に関する分析情報のことだ。
CTIを活用することで、企業は、あたかも国家間における情報分析や諜報活動がそうであるように、企業に敵対する攻撃者に対して有効な対策を実施できるようになる。本資料は、調査機関SANS Instituteがレコーデッド・フューチャーの後援のもと、CTIについて企業に行った意識調査のレポートだ。
CTIには計画/要求、収集、処理、分析、配布というライフサイクルがあるが、資料では「CTI処理ツール」の完全自動化が減り、半自動化が多くなっている傾向と理由などについて述べられている。CTIの最新動向を知ることは、最新の攻撃に対抗する手段を知ることにほかならない。多くのヒントが詰まった資料だ。ぜひご一読いただきたい。
ホワイトペーパー