本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。
当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。
サイバー脅威インテリジェンスとは何か、そしてなぜそれが今日の組織にとって重要なのでしょうか?
今日の急速に進化するサイバー環境において、脅威モデリングとサイバー脅威インテリジェンスは、次のサイバー攻撃を予測、防止、軽減するために非常に重要です。サイバーセキュリティの脅威がより巧妙になるにつれて、情報の共有とスキルの開発 ( CompTIA サイバーセキュリティ アナリスト (CySA+) 認定資格で測定されるようなスキルは、サイバーセキュリティ認定の道を歩むすべての人にとって不可欠になっています。このガイドでは、組織やサイバーセキュリティの専門家が脅威インテリジェンスとMITRE ATT&CKナビゲーターなどの実証済みのフレームワークを使用して、攻撃者をプロファイリングし、防御を強化する方法について説明します。
サイバー脅威インテリジェンスとは?
サイバー脅威インテリジェンス (CTI) は、組織を脅かす可能性のある潜在的または現在の攻撃、敵対者、脆弱性、および動作に関する実用的な情報です。サイバー脅威インテリジェンスを収集、分析、共有することで、組織は攻撃をより効果的に予測し、防止できます。一方、脅威モデリングは、IT環境に対する脅威を特定し、理解し、優先順位を付ける手法です。
例え: 野球とサイバーセキュリティ
チームが野球の試合で次にどのような球が来るかを常に知っていたとしたら、そのエッジはサイバー脅威インテリジェンスがサイバーセキュリティにもたらすものです。ハッカーの戦術、テクニック、手順 (TTP) をプロファイリングできれば、次の投球を知っている打者と同じように、ハッカーの次の動きを予測できるという利点が得られます。
主な例
ヒューストン・アストロズが物議を醸す手法を使って対戦相手の動きを予測したように、サイバーセキュリティチームは情報共有とインテリジェンスソースを利用してハッカーの一歩先を行きます。
脅威モデリングが不可欠な理由
サイバーセキュリティにおいて、脅威モデリングとは、攻撃者が脆弱性をどのように悪用するかを予測することです。組織は現在、情報共有分析組織(ISAO)とリアルタイムのサイバー脅威インテリジェンスフィードを活用して、どの脅威がセクターに最も関連しているかを特定しています。
脅威モデリングの利点
-
攻撃ベクトルが悪用される前に特定
-
最も可能性の高い脅威に対するセキュリティ制御に優先順位を付けます
-
より迅速で戦略的なインシデント対応を実現
MITRE ATT&CKナビゲーターの使用
MITRE ATT&CK Navigator は、サイバーセキュリティ アナリストがサイバー脅威を視覚化、分類、プロファイリングするために使用する強力なプラットフォームです。
MITRE ATT&CKの4つの領域
-
プレATT&CK: 攻撃計画段階をピンポイントで特定
-
エンタープライズ: 従来のITインフラストラクチャとクラウドのITインフラストラクチャをカバー
-
モビール: スマートフォン、IoTデバイス、モバイルプラットフォームに注力
-
産業用制御システム(ICS): 運用テクノロジーと重要インフラを保護
これらのカテゴリにより、組織は詳細な脅威モデリングを実施し、最も高度な持続的な脅威にも備えることができます。
MITRE ATT&CKで脅威アクターをプロファイリングする方法
組織は、MITRE ATT&CKなどのツールを使用して、悪名高いFIN6やFIN7などのサイバー脅威グループの戦術を特定できます。これらのグループをプロファイリングすることは、サイバーセキュリティの専門家が実際に観察された攻撃者の行動に基づいて標的型防御を計画するのに役立ちます。
実例
サイバーセキュリティチームがMITRE ATT&CKナビゲーターを使用してFIN6グループをプロファイリングしたとします。彼らは、このグループが小売業のペイメントカードインフラストラクチャを攻撃することを好むことに気づき、チームがそれらの資産の防御にリソースを集中できるようにします。
サイバー脅威インテリジェンスのコンテキスト化と強化
サイバー脅威インテリジェンスは、関連性がある場合にのみ有用です。脅威プロファイルを定期的に更新し、ISAOや同業他社を通じて協力することで、最新のインテリジェンスに基づいて行動し、攻撃者の手法の変更に適応することができます。
限界と現実的な期待
高度な脅威モデリングはセキュリティを大幅に強化しますが、100%の保護を保証するアプローチはありません。他の競争と同様に、弱者は防御を突破することができます。ただし、強力なサイバー脅威インテリジェンスがあれば、組織はプロアクティブで分析的な姿勢をとることができ、攻撃が成功する影響と頻度を減らすことができます。
脅威モデリングとサイバー脅威インテリジェンスのスキルを構築する方法
チームに熟練したサイバーセキュリティアナリストを確保するには、最新の脅威インテリジェンスと脅威モデリングの知識が必要です。 CompTIA CySA+ などの評判の高いサイバーセキュリティ認定資格を取得することは、雇用主やクライアントのためにこれらの概念を使用する能力を証明します。
サイバー脅威インテリジェンスとは?
サイバー脅威インテリジェンスは、攻撃者の行動、ツール、ターゲットなど、現在および潜在的なサイバー脅威に関する情報の収集と分析です。これは、組織がセキュリティ対策について情報に基づいた意思決定を行うことで、サイバー攻撃を予測、防止、軽減するのに役立ちます。
脅威モデリングとサイバー脅威インテリジェンスを習得することは、すべての組織にとって、そしてサイバーセキュリティアナリストになったり、サイバーセキュリティ認定の道を進めたりしようとしているすべての人にとって不可欠です。セキュリティ リーダーとしての地位を確立するには、MITRE ATT&CK Navigator などの業界ツールを活用し、情報共有コミュニティに参加し、CompTIA CySA+ などの 資格を取得します。