「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
巧妙に細工した詐欺メールによる「ビジネスメール詐欺(BEC詐欺)」や、サプライチェーン全体に影響が及ぶサイバーリスクなど、ビジネスに深刻な影響を及ぼすセキュリティ脅威は尽きることがない。こうしたリスクを回避するためのアプローチとして期待されるのがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。実際のサイバーセキュリティ対策に必要な「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する。
(Photo/Getty Images)
サプライチェーン全体に被害が広がる時代に
組織が保有する機密情報を狙った標的型攻撃や、金銭の窃取を目的としたビジネスメール詐欺(BEC詐欺)など、サイバー攻撃の手法は巧妙化が進んでいる。たとえば、BEC詐欺は取引先や経営幹部になりすました詐欺メールが企業の財務担当者宛に送られ、それを開封した担当者に攻撃者が用意した口座に送金をさせるといった詐欺の手口だ。有名な事案が、2017年12月にJALが約3.8億円もの被害に遭ったケースだ。
また、特定企業を狙った攻撃だけでなく、ビジネスのサプライチェーン全体がリスクに晒されるケースもある。
たとえば、台湾のPCメーカーであるエイスース(ASUS)製のPCに攻撃者がマルウェアを仕掛けた事例がある。攻撃者は同社のPCのソフトウェアの自動更新ツールを悪用し、改ざんした更新プログラムを作成、これがユーザーに配布され実行されることでマルウェアがダウンロードされる被害が確認されている。
こうしたリスクからサプライチェーン全体を守るためには、取引先企業に関する情報まで含めたリスク管理がポイントとなる。
これらの脅威に対抗するアプローチの1つがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。具体的に、どのようなCTIの活用の在り方があるのだろうか。
この記事の続き >>
・攻撃者の視点に立った「シナリオベース」のリスク分析とは
・サプライチェーンを守る、CTIの事例とは
・社内体制の整備とCTIベンダーの活用のポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
