[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング) | ScanNetSecurity
2024.05.21(火)

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング)

小川 「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
「能動的に脅威をつかんで、対策を『先手』で実行するのが脅威インテリジェンス」 KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリー ディレクター 小川 真毅 氏
「能動的に脅威をつかんで、対策を『先手』で実行するのが脅威インテリジェンス」 KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリー ディレクター 小川 真毅 氏 全 4 枚 拡大写真
10月3日に大阪で、10月5日からの3日間は東京で開催される「Security Days Fall 2016」。国内外のセキュリティベンダーが集結し、セミナーを中心としたセッションで最新知見の講演を行う。

脅威インテリジェンス(Threat Intelligence)を活用した「先手」のセキュリティ対策支援を提案するKPMGコンサルティング株式会社 サイバーセキュリティアドバイザリー ディレクターの小川 真毅 氏に、KPMGのサービスの特徴、セッションの見どころなどについて話を聞いた。


――脅威インテリジェンス(Threat Intelligence)とはどういうものですか。

「インテリジェンス」とは、単なる情報ではなく、そのつながりや関係性から新たな知見を見出して、特定の目的に活用することと定義しています。

脅威インテリジェンスは、セキュリティ上の攻撃の兆候、手法、目的、背景などの要素から、いま現在、特定の組織や個人に対してどんな危険性があるのかを整理し、実際の対策に役立てるというものです。たとえばウィルスやボットネットなどの不正プログラムの情報や、さまざまなサービスプロバイダーが集めている情報、第三者機関、行政機関や業界他社、ときにはアンダーグラウンドのコミュニティ(ダークネット)など、多様な情報源から企業にとっての有用な知見を導いていきます。

――なぜ脅威インテリジェンスが必要になってきたのですか。

「こんなウィルスが流行している」などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。標的型攻撃が流行し、メールから誘導されるリンク先のサイトは正規のサイトが改ざんされるケースがあるなど、すべての攻撃を検知、防ぐことは不可能になってきています。そこで、企業はあらゆる情報を集めて、能動的に新たな脅威の兆候をつかんで、対策を「先手」で実行しようというのが脅威インテリジェンスの背景です。

グローバルに展開する企業の中には脅威インテリジェンスを利用する企業がありますが、現状は情報提供を受けるだけで、その先の対策に活用されていないという課題を持っているところがあります。KPMGは、情報提供だけでなく、企業の中でどう活用するかまで含めて、支援を行っていきます。

――脅威インテリジェンスの重要性に鑑みて、御社のサービスの独自価値はどんなところにありますか。

特徴的なサービスは「経営層向け サイバーインザボードルーム」です。これは、経営者の視点でサイバーリスクにどう取り組むべきかを支援するアドバイザリーサービスで、KPMG独自のフレームワークでサイバーリスクを整理、可視化した「サイバーセキュリティ経営ダッシュボード」で、リスクを直感的に把握できます。

この中にはサイバーセキュリティ経営における「6つの重点領域」があり、その一つの「脅威レベル」が脅威インテリジェンスの領域になります。

――経営層にわかるように伝えるという取り組みは簡単ではないでしょうね。

サイバーインザボードルームには、経営者向けに「サイバー攻撃演習」「サイバーリスク啓発」も行っています。たとえば、CSIRTに攻撃の情報が上がってきたときに、それをどのタイミングで、どのように社外に説明していくか、ときにはサービスを停止するかどうかの意思決定も必要になります。

実践にもとづく経営者向けのサイバーセキュリティ支援がKPMGの一番の提供価値です。

――そのほかに特徴的なサービスはありますか。

運用面では、「次世代型SOC構築支援サービス(STIC)」があります。脆弱性管理や脅威インテリジェンスなどと密接に連携し、セキュリティ監視の高度化をするのがこのフレームワークです。

これまでSOCというと「セキュリティ監視」を指していました。STICはこれをさらに進化させたもので、このシステムの脆弱性が狙われやすいので集中的に監視しよう、といった監視の注力ポイントを明らかにし、監視活動の精度向上に寄与していきます。

企業がグローバル展開する際のコーディネーションや調査員の派遣、あるいはマネージドサービスを行うベンダーの紹介や運用代行など、SOCの仕組みづくりの支援をベンダーニュートラルな立場で提供しています。

――Security Day’s Fall 2016の講演や展示の見どころは何ですか。

脅威インテリジェンスを活用した「セキュリティ監視の高度化」をテーマに講演を行います。TIを活用することで、先手を打って対策ができ、監視の精度そのものを向上することができる、そのためにどんな情報を、どう活用したらよいか、具体的な方法論を解説します。

展示ブースでは、説明員によるサービスの説明や簡単なヒアリングまで行います。「ざっくばらんに相談できる場所」として、気軽に立ち寄って説明員に相談していただければと思います。

社内CSIRTを作りたい、作ってみたものの、もっと能動的な組織に変えていきたい、現状を客観的に評価して欲しいといった課題を持つ経営層にとって意義がある話ができると考えています。

――ありがとうございました。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  5. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  6. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  7. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  8. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  9. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  10. ラックが2024年3月期 通期決算を公表、売上高は前期比12.4%増

    ラックが2024年3月期 通期決算を公表、売上高は前期比12.4%増

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP