コンサルティング

サイバー・スレット・インテリジェンス

サイバー犯罪が行われる前に、サイバー犯罪者を見つけるためにはどうすればよいのでしょうか?

現在のサイバーセキュリティ環境では、すべての攻撃や侵犯を防ぐことはできません。従来のサイバーセキュリティディフェンスは有効性を失いつつあり、組織は有効な対応策を発見できずにいます。

攻撃の手段は高度化の一途をたどっていますが、ほとんどの組織は検知した攻撃に対応することしかできず、どのようにすれば組織の対応力を抜本的に強化できるか、途方にくれています。

サイバー・スレット・インテリジェンス(CTI)は、組織がコンテキスト思考に基づくリスクや状況的リスクの分析結果に基づいて、重要な洞察を継続的に収集するための先進的なプロセスであり、組織固有の脅威の展望、産業および市場に合わせてカスタマイズすることが可能です。

サイバー空間の脅威を継続的、定量的かつ定性的に評価することで、CTIは計画、収集、処理、分析、精査および拡散のプロセスからなるダイナミックなサイクルを通じて、高い精度と実効性および関連性を備えたインテリジェンスを適時に組織に提供し、意思決定者とセキュリティチームがサイバー犯罪に先手を打つことができるよう支援します。

強固なCTIプログラムは、戦略上および業務上の懸念やリスクを浮き彫りにするだけでなく、組織全体のサイバーセキュリティ・プログラムに対して、きわめて高度な技術的措置、対応策、指標を提供することができます。CTIプログラムは、次の質問に対する解を提供することが可能と考えています。

  • 現在、組織が直面している最も重要な脅威は何か。
  • どの資産が、誰によって狙われているか(可能性を含む。
  • 組織はこれらのサイバー脅威から自社をどのように保護できるか。
  • 組織のセキュリティや業務運営を強化・改善するために、組織はインテリジェンスをどのように活用することができるか。

CTIプログラムを構築することで、組織は現在のサイバーセキュリティプロセスを成熟させる一方で、組織の脅威の展望に対する包括的な洞察を深めることができます。

しかし、多くの企業はデータの量とサービスの多様性に圧倒され、CTIを効率的に理解し、使用する方法を考えあぐねています。EYは、この点で企業を支援することができます。

CTIプログラムの開発と成熟化を通じて、EYは下記のような支援を行います。

  • クライアントがプロセスの成熟度を向上させ、より強固なスレット・インテリジェンスを活用できるよう支援する
  • 技術的・戦術的インテリジェンスを意思決定者のための戦略的洞察につなげるための能力の内製化を支援します
  • クライアントが大量のデータを持て余すことがないよう支援し、有用なインテリジェンスを生み出します
  • クライアントの脅威の展望に合わせて問題を整理し、さらなる対策が必要である、成熟度を高めなければならない分野を特定します
  • 社内外の関係者と情報を共有するための重要な機会を具体的に示します
  • テクノロジーの選択とソリューションの構築を支援します

脅威もリスクも時間とともに変化します。CTIプロセスには、組織がこれらの脅威に先手を打ち、リスクを低減し、最終的には事業そのものの成功に役立つとEYは考えています。

CTIの詳細、およびCTIが事業継続性と組織の成功を確実にする方法についてはレポート全文をご覧ください。