[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング)

研修・セミナー・カンファレンス セミナー・イベント

10月3日に大阪で、10月5日からの3日間は東京で開催される「Security Days Fall 2016」。国内外のセキュリティベンダーが集結し、セミナーを中心としたセッションで最新知見の講演を行う。

脅威インテリジェンス(Threat Intelligence)を活用した「先手」のセキュリティ対策支援を提案するKPMGコンサルティング株式会社 サイバーセキュリティアドバイザリー ディレクターの小川 真毅 氏に、KPMGのサービスの特徴、セッションの見どころなどについて話を聞いた。


――脅威インテリジェンス(Threat Intelligence)とはどういうものですか。

「インテリジェンス」とは、単なる情報ではなく、そのつながりや関係性から新たな知見を見出して、特定の目的に活用することと定義しています。

脅威インテリジェンスは、セキュリティ上の攻撃の兆候、手法、目的、背景などの要素から、いま現在、特定の組織や個人に対してどんな危険性があるのかを整理し、実際の対策に役立てるというものです。たとえばウィルスやボットネットなどの不正プログラムの情報や、さまざまなサービスプロバイダーが集めている情報、第三者機関、行政機関や業界他社、ときにはアンダーグラウンドのコミュニティ(ダークネット)など、多様な情報源から企業にとっての有用な知見を導いていきます。

――なぜ脅威インテリジェンスが必要になってきたのですか。

「こんなウィルスが流行している」などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。標的型攻撃が流行し、メールから誘導されるリンク先のサイトは正規のサイトが改ざんされるケースがあるなど、すべての攻撃を検知、防ぐことは不可能になってきています。そこで、企業はあらゆる情報を集めて、能動的に新たな脅威の兆候をつかんで、対策を「先手」で実行しようというのが脅威インテリジェンスの背景です。

グローバルに展開する企業の中には脅威インテリジェンスを利用する企業がありますが、現状は情報提供を受けるだけで、その先の対策に活用されていないという課題を持っているところがあります。KPMGは、情報提供だけでなく、企業の中でどう活用するかまで含めて、支援を行っていきます。

――脅威インテリジェンスの重要性に鑑みて、御社のサービスの独自価値はどんなところにありますか。

特徴的なサービスは「経営層向け サイバーインザボードルーム」です。これは、経営者の視点でサイバーリスクにどう取り組むべきかを支援するアドバイザリーサービスで、KPMG独自のフレームワークでサイバーリスクを整理、可視化した「サイバーセキュリティ経営ダッシュボード」で、リスクを直感的に把握できます。

この中にはサイバーセキュリティ経営における「6つの重点領域」があり、その一つの「脅威レベル」が脅威インテリジェンスの領域になります。

――経営層にわかるように伝えるという取り組みは簡単ではないでしょうね。

サイバーインザボードルームには、経営者向けに「サイバー攻撃演習」「サイバーリスク啓発」も行っています。たとえば、CSIRTに攻撃の情報が上がってきたときに、それをどのタイミングで、どのように社外に説明していくか、ときにはサービスを停止するかどうかの意思決定も必要になります。

実践にもとづく経営者向けのサイバーセキュリティ支援がKPMGの一番の提供価値です。

――そのほかに特徴的なサービスはありますか。

運用面では、「次世代型SOC構築支援サービス(STIC)」があります。脆弱性管理や脅威インテリジェンスなどと密接に連携し、セキュリティ監視の高度化をするのがこのフレームワークです。

これまでSOCというと「セキュリティ監視」を指していました。STICはこれをさらに進化させたもので、このシステムの脆弱性が狙われやすいので集中的に監視しよう、といった監視の注力ポイントを明らかにし、監視活動の精度向上に寄与していきます。

企業がグローバル展開する際のコーディネーションや調査員の派遣、あるいはマネージドサービスを行うベンダーの紹介や運用代行など、SOCの仕組みづくりの支援をベンダーニュートラルな立場で提供しています。

――Security Day’s Fall 2016の講演や展示の見どころは何ですか。

脅威インテリジェンスを活用した「セキュリティ監視の高度化」をテーマに講演を行います。TIを活用することで、先手を打って対策ができ、監視の精度そのものを向上することができる、そのためにどんな情報を、どう活用したらよいか、具体的な方法論を解説します。

展示ブースでは、説明員によるサービスの説明や簡単なヒアリングまで行います。「ざっくばらんに相談できる場所」として、気軽に立ち寄って説明員に相談していただければと思います。

社内CSIRTを作りたい、作ってみたものの、もっと能動的な組織に変えていきたい、現状を客観的に評価して欲しいといった課題を持つ経営層にとって意義がある話ができると考えています。

――ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

    「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

  2. 自動車へのハッキングはどうやって守るのか? カギはHSM

    自動車へのハッキングはどうやって守るのか? カギはHSM

  3. 国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016)

    国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016)

  4. 【Internet Week 2016】サーバーのクリーンインストール、集団訴訟に備えているか? シマンテックが語るインシデント対応

  5. スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレンドマイクロ)

  6. デモや事例を交えた標的型攻撃やインサイダーによる情報漏えい対策セミナー(ダークトレース・ジャパン、NHNテコラス)

  7. 自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

  8. 「分離」「無害化」によるサイバー攻撃対策セミナー昨年に続き第2回開催、内閣官房CIO補佐官講演や郵船トラベル社事例も(マクニカネットワークス)

  9. 通信インフラがダウン状態でもスマホ同士をWi-Fi Direct機能を利用して接続する「スマホdeリレー」(構造計画研究所)

  10. [Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×