Threat Intelligence(スレットインテリジェンス:脅威情報)とは

 当社コンサルタントとエンジニアが、企業・組織の管理者の方へ向けて新しいサイバーセキュリティ動向をわかりやすく解説します。

title1

 サイバー攻撃の高度化に伴い、「従来型の対策ではもはや不十分」という共通理解が広がりました。たとえば、シグネチャに基づくウイルス対策は、検体となるマルウェアを解析し、検知・防御を行うため、未知のマルウェアへの対策は困難です。

 また、近年の攻撃は複雑化しており、固定的な脅威リストに基づいた静的な対応ではなく、脅威の動きにダイナミックに追随する動的対応が必要になっています。こうした変化を踏まえて、Threat Intelligence(スレットインテリジェンス)と呼ばれる脅威情報の活用が近年注目を集めています。

●Threat Intelligenceとは

 Threat Intelligenceとは、分かりやすくいえば「IPアドレスをキーとした脅威情報のデータベース」と表現できます。世界中のネットワークに監視網を張り巡らせ、どのIPアドレスとどのIPアドレスがどういった通信を行っているか、どのIPアドレスがマルウェアを配布しているか、といった多角的な情報を収集し、得られた膨大なデータを分析して、IPアドレスやURL単位で「悪意度」を算出し、脅威のブロックやフィルタリングに活用できる形で提供します。それも、脅威の変化に応じてダイナミックに更新されていくことがポイントです。

 日本ではまだあまり耳慣れない言葉かもしれませんが、米国では、セキュリティインシデント対応専門チームCSIRT(シーサート、Computer Security Incident Response Team)や、システムおよびネットワークを監視するSOC(ソック、Security Operation Center)の運用を支援する要素として、Threat Intelligence市場が広がりはじめています。

 SymantecやMcAfee、Cisco Systems、RSA(EMC)といったセキュリティベンダーが、顧客に導入された自社の膨大な数のセキュリティ製品から集めた、Threat Intelligenceをデータベース化して提供する一方、近年、NORSE、Webroot、xForce、iSight PartnersといったThreat Intelligence専業の新興企業も登場しています。

 こうした新興企業の提供するThreat Intelligenceは、既存のセキュリティベンダーの提供する脅威情報と何が異なるのでしょうか。



【関連情報】
スレットインテリジェンス

ページトップにページトップへ


  • セキュリティインサイト
  • メディア掲載
  • 導入実績
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172