セキュリティ対策は情報収集が不可欠な時代へ

情報セキュリティコラム第33回

セキュリティ対策は情報収集が
不可欠な時代へ

脅威インテリジェンスとは何か

  1. トップ
  2. 情報セキュリティコラム「The ANGLE」
  3. 第33回 セキュリティ対策は情報収集が不可欠な時代へ

はじめに

NECソリューションイノベータ株式会社 デジタル基盤事業部の矢野です。
サイバー攻撃が身近になった近年では多くの組織が情報セキュリティ対策に注力していると思います。セキュリティ機器の導入や業務プロセスの改善だけでなく、セキュリティ事故が発生してしまった場合の手順や役割等の整理をしている組織もあるでしょう。しかし、第三者による不正アクセスや従業員の過失による個人情報の流出などのセキュリティ事故のニュースは毎日のように目にします。実際、セキュリティインシデントの報告件数は年々増加傾向にあります。

JPCERT/CCに寄せられたセキュリティインシデント年間報告件数の推移(年度比較)

図1:JPCERT/CCに寄せられたセキュリティインシデント年間報告件数の推移(年度比較)[1]

サイバー攻撃も多様化が進んでいます。基本的なセキュリティ対策だけでなく、更に踏み込んだ対策が必要になってきます。弊社では1990年代後半からセキュリティ対策のシステム構築、セキュリティ製品の開発・取り扱い、アセスメントやコンサルティング事業に取り組み、様々なセキュリティ対策のソリューションをお客様へ提供しています。今回は現在私が担当している脅威インテリジェンスについてご紹介します。

脅威インテリジェンスとは何か

脅威インテリジェンスは従来のセキュリティ対策よりも、より先回りした、予防的観点のセキュリティ対策です。脅威インテリジェンスとは、セキュリティの脅威に関する情報収集活動であり、得られた情報そのものを指すこともあります。また、得られた情報を活用し、セキュリティ対策を強化する取り組みも含まれます。つまり、セキュリティの脅威情報を収集することによって脅威が顕在化する前に手を打つこと、あるいは健在化した場合にいち早く認知し手を打つことを意味します。また、セキュリティ機器の導入やインシデント発生時の体制構築も重要です。目まぐるしく変化するサイバーセキュリティ上の脅威から組織を守るためには、セキュリティの脅威情報を積極的に収集・対応することが必要になってきます。

脅威インテリジェンスのイメージ

図2:脅威インテリジェンスのイメージ

脅威インテリジェンスの具体例

具体的な脅威インテリジェンスの事例を3つご紹介します。

1)マルウェアに関する情報収集と感染・被害の未然防止

1つめの例として、端末上の情報を窃取するコンピュータウィルス(以下、マルウェアとする)が流行したとします。脅威インテリジェンスによってそのマルウェアの情報送信先(IPアドレスやURL)の情報を入手し、ネットワーク機器で社内から情報送信先への通信を遮断しておけば、例えマルウェアに感染したとしても、情報流出を防ぐことができます。ウイルス対策ソフトなどのセキュリティ機器によって防ぐことができる部分もあります。しかし、自組織を狙った標的型攻撃や、それらの機器の検知機能を回避するような技術が使われている場合、機器を導入しているだけでは防ぐことができない場合もあります。マルウェア感染による被害の可能性を少しでも低くするための先回りの対策と言えます。

2)情報漏えい時の早期発見と対応

2つ目の例として、ログインID・パスワード等の認証情報が漏えいしてしまったとします。脅威インテリジェンスによってその漏えいをいち早く覚知できれば、それらの情報が悪用される前にアカウント停止等の措置を講じ、被害を防ぐことができます。当然、漏えい自体を防ぐことができれば良いですが、万が一セキュリティインシデントが発生してしまった場合に被害を最小限に留める対策と言えます。

3)攻撃予告・予兆の認知と対応

3つ目の例として、攻撃者はインターネット上で攻撃予告や攻撃に関する情報を掲載することがあります。当然ながら、そういった予告を予め認知できれば、設定の見直しや一時的な対策の強化等の策を施すことができます。現実世界のセキュリティにおいても、大学等に爆破予告があった場合、実際に発生するかは別として、先回りで休講措置等を取ることによって最悪な事態を免れることができます。

脅威インテリジェンスの取り組み方

そうは言っても、何をどのように情報収集したらよいのか、高度なスキルが必要なのではないかと思う方もいるのではないでしょうか。実際に、脅威インテリジェンスはアウトソースされることが多いですが、必ずしも高度な知識が必要な訳ではありません。高度なスキルが必要な脅威インテリジェンスもありますが、誰でも実施可能なレベルの脅威インテリジェンスもあります。重要なのは組織が何を脅威と捉えているかによって収集すべき情報は変わってくるということです。
例えば、


といった具合です。また、組織にとってその脅威が顕在化した場合のリスクの大きさによって、投入すべきリソースも変わってきます。リスクが小さいのであれば毎朝10分、インターネット上のセキュリティブログに目を通すだけでも十分と判断し、逆にリスクが大きいのであればお金をかけて情報収集を肩代わりしてくれるサービスを利用する判断もあるでしょう。自組織の脅威を分析した上で、まずは自分達のスキル、限られたリソースの中で実施可能なレベルの脅威インテリジェンスを始めることをお勧めします。

脅威と脅威インテリジェンスの関係イメージ

図3:脅威と脅威インテリジェンスの関係イメージ

運用が回り始めると、より詳細に調査すべき情報、あるいは逆にリソースをかける必要がない情報等が見えてくるはずです。アウトソース等の必要性判断はそれからでも遅くはありません。

まとめ

今回は脅威インテリジェンスについてご紹介しました。自組織において脅威インテリジェンスに取り組む場合、


というステップで始めてみてはいかがでしょうか。

脅威インテリジェンスの取り組みステップ

図4:脅威インテリジェンスの取り組みステップ

当社では脅威インテリジェンスを積極的に行っています。多くの脅威インテリジェンスに精通したエンジニアが在籍しておりますので、アウトソース等を含め、様々なご相談・ご要望に対応することが可能です。また、脅威インテリジェンスにより、組織の公開情報に潜むリスクを調査する「NEC サイバー攻撃疑似偵察サービス」等のサービスも提供しております。
本サービスでは、組織のWebサイト等の公開情報の中に脆弱な設定や本来は公開すべきではない情報がないか等の擬似的な偵察を行い、情報漏えいなどのセキュリティインシデントを未然に防ぐことができます。本サービスや本稿に関するご質問・ご相談等がございましたら、当社までお気軽にお問合せください。

掲載日:2023年9月29日
矢野 舜也(やの しゅんや)

執筆者プロフィール

矢野 舜也(やの しゅんや)

所属:NECソリューションイノベータ株式会社 デジタル基盤事業部
2015年より東京オリンピック・パラリンピック競技大会組織委員会に出向。東京2020組織委員会CSIRTのメンバーとして東京2020大会終了時までインシデントレスポンス、脅威インテリジェンス、演習・訓練等のサイバーセキュリティ業務を担当。2021年10月に出向復帰し、現在はNEC-CSIRTのメンバーとして脅威インテリジェンス業務に従事。

本コラムの関連製品

NEC サイバー攻撃疑似偵察サービス

NEC サイバー攻撃疑似偵察サービス

攻撃者の視点から公開情報に潜むセキュリティリスクを調査

情報セキュリティコラムThe ANGLE情報漏えい対策の視角

セミナー・イベント情報

資料ダウンロード

企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ対応のポイント リーフレット

サイバーセキュリティ対応のポイント リーフレット

NECソリューションイノベータのサイバーセキュリティサイトをA4裏表でコンパクトにまとめた紹介リーフレット。

(A4・全2ページ)

情報セキュリティ対策の特集/業界トレンド情報をご提供

ホワイトペーパー

  • IT部門 意思決定者を対象とした調査結果レポート

    IT部門 意思決定者を対象
    とした調査結果レポート

    (A4/全8ページ)
  • 「終わりなきITセキュリティ対策」に必要な2つの視点とは

    「終わりなきITセキュリティ対策」
    に必要な2つの視点とは

    (A4/全4ページ)
  • 21世紀のセキュリティにAIが果たす役割

    21世紀のセキュリティに
    AIが果たす役割

    (A4/全6ページ)

情報漏えい対策ソリューション

製品ご紹介リーフレット

本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。

  • NonCopy2 リーフレット

    NonCopy2(A4・全2ページ)

  • 4thEye Professional リーフレット

    4thEye Professional(A4・全2ページ)

  • Tripwire Enterprise リーフレット

    Tripwire Enterprise(A4・全2ページ)

  • CylancePROTECT リーフレット

    CylancePROTECT(A4・全2ページ)

  • Webコンテンツ保護・情報漏えい対策リーフレット

    Webコンテンツ保護・情報漏えい対策リーフレット(A4・全4ページ)

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。