[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ（KPMGコンサルティング）

小川「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」

研修・セミナー・カンファレンスセミナー・イベント

2016年9月29日（木） 11時30分 PR

10月3日に大阪で、10月5日からの3日間は東京で開催される「Security Days Fall 2016」。国内外のセキュリティベンダーが集結し、セミナーを中心としたセッションで最新知見の講演を行う。

脅威インテリジェンス（Threat Intelligence）を活用した「先手」のセキュリティ対策支援を提案するKPMGコンサルティング株式会社サイバーセキュリティアドバイザリーディレクターの小川真毅氏に、KPMGのサービスの特徴、セッションの見どころなどについて話を聞いた。

――脅威インテリジェンス（Threat Intelligence）とはどういうものですか。

「インテリジェンス」とは、単なる情報ではなく、そのつながりや関係性から新たな知見を見出して、特定の目的に活用することと定義しています。

脅威インテリジェンスは、セキュリティ上の攻撃の兆候、手法、目的、背景などの要素から、いま現在、特定の組織や個人に対してどんな危険性があるのかを整理し、実際の対策に役立てるというものです。たとえばウィルスやボットネットなどの不正プログラムの情報や、さまざまなサービスプロバイダーが集めている情報、第三者機関、行政機関や業界他社、ときにはアンダーグラウンドのコミュニティ（ダークネット）など、多様な情報源から企業にとっての有用な知見を導いていきます。

――なぜ脅威インテリジェンスが必要になってきたのですか。

「こんなウィルスが流行している」などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。標的型攻撃が流行し、メールから誘導されるリンク先のサイトは正規のサイトが改ざんされるケースがあるなど、すべての攻撃を検知、防ぐことは不可能になってきています。そこで、企業はあらゆる情報を集めて、能動的に新たな脅威の兆候をつかんで、対策を「先手」で実行しようというのが脅威インテリジェンスの背景です。

グローバルに展開する企業の中には脅威インテリジェンスを利用する企業がありますが、現状は情報提供を受けるだけで、その先の対策に活用されていないという課題を持っているところがあります。KPMGは、情報提供だけでなく、企業の中でどう活用するかまで含めて、支援を行っていきます。

――脅威インテリジェンスの重要性に鑑みて、御社のサービスの独自価値はどんなところにありますか。

特徴的なサービスは「経営層向けサイバーインザボードルーム」です。これは、経営者の視点でサイバーリスクにどう取り組むべきかを支援するアドバイザリーサービスで、KPMG独自のフレームワークでサイバーリスクを整理、可視化した「サイバーセキュリティ経営ダッシュボード」で、リスクを直感的に把握できます。

この中にはサイバーセキュリティ経営における「6つの重点領域」があり、その一つの「脅威レベル」が脅威インテリジェンスの領域になります。

――経営層にわかるように伝えるという取り組みは簡単ではないでしょうね。

サイバーインザボードルームには、経営者向けに「サイバー攻撃演習」「サイバーリスク啓発」も行っています。たとえば、CSIRTに攻撃の情報が上がってきたときに、それをどのタイミングで、どのように社外に説明していくか、ときにはサービスを停止するかどうかの意思決定も必要になります。

実践にもとづく経営者向けのサイバーセキュリティ支援がKPMGの一番の提供価値です。

――そのほかに特徴的なサービスはありますか。

運用面では、「次世代型SOC構築支援サービス（STIC）」があります。脆弱性管理や脅威インテリジェンスなどと密接に連携し、セキュリティ監視の高度化をするのがこのフレームワークです。

これまでSOCというと「セキュリティ監視」を指していました。STICはこれをさらに進化させたもので、このシステムの脆弱性が狙われやすいので集中的に監視しよう、といった監視の注力ポイントを明らかにし、監視活動の精度向上に寄与していきます。

企業がグローバル展開する際のコーディネーションや調査員の派遣、あるいはマネージドサービスを行うベンダーの紹介や運用代行など、SOCの仕組みづくりの支援をベンダーニュートラルな立場で提供しています。

――Security Day’s Fall 2016の講演や展示の見どころは何ですか。

脅威インテリジェンスを活用した「セキュリティ監視の高度化」をテーマに講演を行います。TIを活用することで、先手を打って対策ができ、監視の精度そのものを向上することができる、そのためにどんな情報を、どう活用したらよいか、具体的な方法論を解説します。

展示ブースでは、説明員によるサービスの説明や簡単なヒアリングまで行います。「ざっくばらんに相談できる場所」として、気軽に立ち寄って説明員に相談していただければと思います。

社内CSIRTを作りたい、作ってみたものの、もっと能動的な組織に変えていきたい、現状を客観的に評価して欲しいといった課題を持つ経営層にとって意義がある話ができると考えています。

――ありがとうございました。

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ（KPMGコンサルティング）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ガートナークラウドクッキング教室～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証 大英図書館ランサムウェア ～ 過ちが語る普遍的な物語

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

Windows DNS の脆弱性情報が公開

バッファロー製無線 LAN ルータに複数の脆弱性

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

東京高速道路のメールアカウントを不正利用、大量のメールを送信

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に

インフォマート 公式 Facebook ページに不正ログイン

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ～ 株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍 時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

プルーフポイント、マルウェア配布する YouTube チャンネル特定

IT部門か全員かそれとも政府か ～ サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

セキュリティ診断会社と開発会社が業務提携 ～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

警察庁、サイバー事案通報の統一窓口を設置

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

インフォマート公式 Facebook ページに不正ログイン

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

調査・レポート・白書・ガイドライン記事一覧へ

セキュリティ対策は株価を上げるのか～株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

IT部門か全員かそれとも政府か～サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス記事一覧へ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向記事一覧へ

セキュリティ診断会社と開発会社が業務提携～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ国内 1 位

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ