写真はイメージです

　近年、スレットインテリジェンス（脅威インテリジェンス）と呼ばれる情報、もしくは情報提供サービスが注目を集めている。サイバー攻撃に関する情報を収集し、動向を分析するものだ。 【図解】スレットインテリジェンスとは何？ 　以前から同様のサービスは存在していた。例えば、CVE（Common Vulnerability Enumeration）など、ソフトウェア脆弱（ぜいじゃく）性に関する情報を提供するサービスや、IoC（Indicator of Compromise）のように実際のサイバー攻撃で悪用されたマルウェアのハッシュ値や通信先IPアドレスなどを提供するサービスが挙げられる。こうした取り組みと、スレットインテリジェンスは何が違うのだろうか。 　インテリジェンスは一般に、インフォメーションを特定の目的で分析して得られる意思決定のための知見を意味する。そのためインテリジェンスを語る上で「分析の目的は何か」は欠かせない問いだといえる。スレットインテリジェンスは、文字通りサイバーセキュリティ脅威に関するインフォメーションを対象とし、自組織のサイバーセキュリティ対策向上を目的とした分析により得られた、意思決定のための知見だと考えられる。 　サイバーセキュリティ対策という概念をどのように捉えるかにはさまざまな考え方があるが、代表的なものとしては米国立標準技術研究所「NISTサイバーセキュリティフレームワーク」（NIST CSF）が挙げられる。そこで、同フレームワークを構成する5つの要素（「特定」「防御」「検知」「対応」「復旧」）からサイバーセキュリティ脅威に関するインフォメーションを分析したものが、スレットインテリジェンスだといえる。 　「スレットインテリジェンスサービスが有用だと聞いて契約したが、有効な使い方が分からない」という声を聞くことがある。こうした場合、「どのようなセキュリティ課題を改善するか・高度化するか」という目的を設定し、そのためにどのような知見が必要か、知見を得るためにはどのような情報・分析が必要か、という検討プロセスがおろそかになっていることが少なくない。 　冒頭の脆弱性情報の場合、「自社システムに関連する、深刻度の高い脆弱性情報の把握」「自社システムに関連する、実際の攻撃での悪用が確認されている脆弱性情報の把握」「自社システムに関連する、同業他社を狙った攻撃が確認されている脆弱性情報の把握」では分析の目的が異なり、必要となる知見や情報も変わる。インテリジェンスが「意思決定のための知見」であることを踏まえると、企業や組織では、徹底して自組織で活用することを前提とした目的設定が必要だといえる。