見知らぬ場所に行こうとしているのに、地図アプリに道路が表示されない状況を想像してください。おそらく、あなたは道を間違えてしまうでしょう。そして、本来の目的地に時間どおり到着できる見込みは非常に薄くなるでしょう。
もしあなたが CISO あるいはセキュリティチームの一員であり、サイバー脅威インテリジェンス(CTI)を活用せずに効果的なセキュリティ防御戦略を策定しようとしているなら、これと同じ状況に陥る可能性があります。つまり、業界との関連性が特に高い脅威に重点的に取り組み、組織を最善の方向に導きたいとは思っていても、そのために何をすべきかがよくわからないのです。
このことは、筆者が BlackBerry の脅威インテリジェンスサービスプログラムを指揮する原動力の 1 つとなっています。弊社のチームは、組織が進むべき道を再び照らし出します。
脅威インテリジェンスの真価
脅威インテリジェンスとは、コンテキスト(文脈、背景情報)に関わるものです。どの攻撃や攻撃者が、自組織や業界、地域に影響を与える可能性が最も高いでしょうか。
脅威アクターは、私たちが仕事に取り組むのと同じように活動しています。私たちの組織は、そうした悪意のある人物の「活動範囲」に含まれているのでしょうか。その活動の目的や動機は何なのでしょうか。そしてまた、攻撃を予測し、防御するにはどうするのが最適なのでしょうか。脅威インテリジェンスはこれらを含むさまざまな疑問を解消し、組織が事実に基づく実用的なデータから十分な情報を得た上で意思決定を行い、迅速かつ効果的に行動できるようにします。また、組織のセキュリティ運用、セキュリティアーキテクチャ、セキュリティエンジニアリングのほか、ガバナンスとリスク管理にも良い影響を与えます。
IDC Research 社セキュリティ・トラスト製品担当副社長の Chris Kissel 氏は、ますます多くの企業が CTI の真価に気づき始めているとした上で、次のように述べています。「業界で信頼を得た専門家によって管理された脅威インテリジェンスは、企業とその最前線のセキュリティ担当者にタイムリーな洞察をもたらし、脅威をより適切に検知、トリアージ、調査できるようにします。デジタル世界の攻撃対象領域が進化と拡大を続ける中、このサービスを既存のセキュリティエコシステムに統合することで、企業は常にサイバー脅威の一歩先を行くことができます。」
「サイバーレジリエント」な状態とは、適切な意思決定を適切なタイミングで実施できていることを意味します。この 2 つがともに「適切」であることは極めて強力であり、コンテキストに応じたインテリジェンスが実用可能になるにつれ、ネットワーク、エンドポイント、クラウドの防御をさらに強化します。
脅威インテリジェンスが重要な理由
脅威インテリジェンスは、主に次の 2 つの理由からますます重要性を増しています。
- 攻撃のスピード
- 脅威アクターの巧妙化
たとえば、現在では国家レベルの巧妙な TTP(戦術、技法、手順)が金銭目的のランサムウェアオペレーターにまで徐々に浸透しています。また、初期アクセスブローカー(IAB)の存在により、あらゆる種類の脅威アクターが、侵害済みの組織への持続的なアクセスを容易に購入できるようになっています。さらに、今や技術に乏しいサイバー犯罪者までもが、関係者全員に利益が配分される「アフィリエイトプログラム」方式の攻撃に参加し、サイバー攻撃のインフラを借りることができます。このようなエコシステムは攻撃手法や攻撃者を多様化させ、組織がいつ狙われてもおかしくない状況を作り出しています。
脅威インテリジェンスは、お客様をはじめとする組織がサイバー脅威の活動を常に把握し、攻撃者の次の行動を予測できるよう、防御、検知、対応の改善に必要な詳細情報を提供します。
コンテキストに応じたサイバー脅威インテリジェンスを獲得するには
組織のサイバー防御に脅威インテリジェンスを導入するにあたっては、組織のニーズに合った専門的な CTI サービスを検討しましょう。このサービスは、特定の業界、地域、国に特化したインテリジェンスレポートを含め、お客様をはじめとする組織を狙う標的型攻撃や、サイバー犯罪目的の脅威アクターやキャンペーンに関する実用的なインテリジェンスを提供できる必要があります。
こうした情報を活用することで、「未知の要素」を減らし、組織の検知と対応の取り組みを強化できます。
BlackBerry のサイバー脅威インテリジェンスサービス
BlackBerry の Threat Research & Intelligence チームは、この度 BlackBerry® CTI のサービス開始を発表できることを誇りに思います。四半期ごとのサブスクリプションで提供されるこのサービスは、組織のセキュリティ目標に関連した特定領域に注力することで、組織の時間とリソースを節約するように設計されています。このサービスを利用することで、組織はサイバー攻撃をより効果的に予防、検知、対応できます。
Threat Research & Intelligence チームは、BlackBerry のデータおよび AI 駆動型のデジタルエコシステムと解析機能を活用し、過去 1 年間に「業界初」の調査レポートを多数発表してきました。
これらの調査レポートは、ランサムウェアやマルウェアの分野での新たな展開や、Symbiote、DCRat、Chaos(Yashma)ランサムウェア、LokiLocker など、国家支援を受けた標的型 APT(持続的標的型攻撃)の活動を明らかにしています。いずれのレポートも、BlackBerry の顧客ベースとより広範なセキュリティコミュニティの双方で好評を博しています。
また、弊社選り抜きの社内チームには、SANS のオーサーやインストラクター、法執行機関や諜報機関の元職員、DEFCON チャレンジの優勝者など、世界的に認められたリーダーたちが揃っています。さらに、BlackBerry の CTI アナリストネットワークは全世界に分布しているため、弊社は監視しているすべての国の言語だけでなく、その国の文化、経済、政治構造、時事問題についても理解しています。これは極めて重要なことです。というのも、CTI はテクノロジーだけに関するものではなく、地政学を理解して攻撃者の動機を知るためのものでもあるからです。
BlackBerry のサービスについて
BlackBerry のサイバー脅威インテリジェンスの詳細と、その他のサイバーセキュリティサービスがお客様の組織をどのようにサポートできるかについては、弊社のプロフェッショナルサイバーセキュリティサービスのページをご覧ください。
- お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
- サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
- BlackBerry Japan:https://www.blackberry.com/ja/jp
- Facebook(日本語): https://www.facebook.com/watch/BlackBerryJPsec/
- Twitter(日本語): https://twitter.com/BlackBerryJPsec
- LinkedIn: https://www.linkedin.com/company/blackberry/
- YouTube(日本語): https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos
.png)
