[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング) | ScanNetSecurity
2023.09.27(水)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング)

小川 「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」

研修・セミナー・カンファレンス セミナー・イベント
PR
10月3日に大阪で、10月5日からの3日間は東京で開催される「Security Days Fall 2016」。国内外のセキュリティベンダーが集結し、セミナーを中心としたセッションで最新知見の講演を行う。

脅威インテリジェンス(Threat Intelligence)を活用した「先手」のセキュリティ対策支援を提案するKPMGコンサルティング株式会社 サイバーセキュリティアドバイザリー ディレクターの小川 真毅 氏に、KPMGのサービスの特徴、セッションの見どころなどについて話を聞いた。


――脅威インテリジェンス(Threat Intelligence)とはどういうものですか。

「インテリジェンス」とは、単なる情報ではなく、そのつながりや関係性から新たな知見を見出して、特定の目的に活用することと定義しています。

脅威インテリジェンスは、セキュリティ上の攻撃の兆候、手法、目的、背景などの要素から、いま現在、特定の組織や個人に対してどんな危険性があるのかを整理し、実際の対策に役立てるというものです。たとえばウィルスやボットネットなどの不正プログラムの情報や、さまざまなサービスプロバイダーが集めている情報、第三者機関、行政機関や業界他社、ときにはアンダーグラウンドのコミュニティ(ダークネット)など、多様な情報源から企業にとっての有用な知見を導いていきます。

――なぜ脅威インテリジェンスが必要になってきたのですか。

「こんなウィルスが流行している」などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。標的型攻撃が流行し、メールから誘導されるリンク先のサイトは正規のサイトが改ざんされるケースがあるなど、すべての攻撃を検知、防ぐことは不可能になってきています。そこで、企業はあらゆる情報を集めて、能動的に新たな脅威の兆候をつかんで、対策を「先手」で実行しようというのが脅威インテリジェンスの背景です。

グローバルに展開する企業の中には脅威インテリジェンスを利用する企業がありますが、現状は情報提供を受けるだけで、その先の対策に活用されていないという課題を持っているところがあります。KPMGは、情報提供だけでなく、企業の中でどう活用するかまで含めて、支援を行っていきます。

――脅威インテリジェンスの重要性に鑑みて、御社のサービスの独自価値はどんなところにありますか。

特徴的なサービスは「経営層向け サイバーインザボードルーム」です。これは、経営者の視点でサイバーリスクにどう取り組むべきかを支援するアドバイザリーサービスで、KPMG独自のフレームワークでサイバーリスクを整理、可視化した「サイバーセキュリティ経営ダッシュボード」で、リスクを直感的に把握できます。

この中にはサイバーセキュリティ経営における「6つの重点領域」があり、その一つの「脅威レベル」が脅威インテリジェンスの領域になります。

――経営層にわかるように伝えるという取り組みは簡単ではないでしょうね。

サイバーインザボードルームには、経営者向けに「サイバー攻撃演習」「サイバーリスク啓発」も行っています。たとえば、CSIRTに攻撃の情報が上がってきたときに、それをどのタイミングで、どのように社外に説明していくか、ときにはサービスを停止するかどうかの意思決定も必要になります。

実践にもとづく経営者向けのサイバーセキュリティ支援がKPMGの一番の提供価値です。

――そのほかに特徴的なサービスはありますか。

運用面では、「次世代型SOC構築支援サービス(STIC)」があります。脆弱性管理や脅威インテリジェンスなどと密接に連携し、セキュリティ監視の高度化をするのがこのフレームワークです。

これまでSOCというと「セキュリティ監視」を指していました。STICはこれをさらに進化させたもので、このシステムの脆弱性が狙われやすいので集中的に監視しよう、といった監視の注力ポイントを明らかにし、監視活動の精度向上に寄与していきます。

企業がグローバル展開する際のコーディネーションや調査員の派遣、あるいはマネージドサービスを行うベンダーの紹介や運用代行など、SOCの仕組みづくりの支援をベンダーニュートラルな立場で提供しています。

――Security Day’s Fall 2016の講演や展示の見どころは何ですか。

脅威インテリジェンスを活用した「セキュリティ監視の高度化」をテーマに講演を行います。TIを活用することで、先手を打って対策ができ、監視の精度そのものを向上することができる、そのためにどんな情報を、どう活用したらよいか、具体的な方法論を解説します。

展示ブースでは、説明員によるサービスの説明や簡単なヒアリングまで行います。「ざっくばらんに相談できる場所」として、気軽に立ち寄って説明員に相談していただければと思います。

社内CSIRTを作りたい、作ってみたものの、もっと能動的な組織に変えていきたい、現状を客観的に評価して欲しいといった課題を持つ経営層にとって意義がある話ができると考えています。

――ありがとうございました。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性 画像

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性
Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進 画像

Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進
安全神話は本当か トレンドマイクロ「Linux 脅威レポート」 画像

安全神話は本当か トレンドマイクロ「Linux 脅威レポート」
ISC BINDに複数の脆弱性、アップデートを呼びかけ 画像

ISC BINDに複数の脆弱性、アップデートを呼びかけ
複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題 画像

複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題
systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

「アミ姫 WEB キャンペーン」応募者の個人情報管理サーバに不正アクセス 画像

「アミ姫 WEB キャンペーン」応募者の個人情報管理サーバに不正アクセス
メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡 画像

メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡
南海電鉄運営のシェアオフィス「Lieffice」公式サイトへの不正アクセス、顧客情報DBへ到達は不可能なため漏えいはないと判断 画像

南海電鉄運営のシェアオフィス「Lieffice」公式サイトへの不正アクセス、顧客情報DBへ到達は不可能なため漏えいはないと判断
富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス 画像

富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス
エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信 画像

エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信
アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響 画像

アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響

調査・レポート・白書・ガイドライン 記事一覧へ

ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」 画像

ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」
攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査 画像

攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査
ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査 画像

ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査
フォーティネット「2023年ゼロトラストに関する現状レポート」公表 画像

フォーティネット「2023年ゼロトラストに関する現状レポート」公表
GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開 画像

GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開
TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表 画像

TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表

研修・セミナー・カンファレンス 記事一覧へ

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催 画像

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催
公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」 画像

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」
デロイト直伝:バグバウンティハンターのなり方 画像

デロイト直伝:バグバウンティハンターのなり方
診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説 画像

診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説
RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇 画像

RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇
耐量子計算機暗号(PQC)への移行に向けた取組み GMOイエラエ菅野氏紹介 ~ 日本銀行金融研究所セミナー 画像

耐量子計算機暗号(PQC)への移行に向けた取組み GMOイエラエ菅野氏紹介 ~ 日本銀行金融研究所セミナー

製品・サービス・業界動向 記事一覧へ

ランサムウェア被害を最小限に留め 事業再開を迅速に ~ サイバーレジリエンスとは? 画像

ランサムウェア被害を最小限に留め 事業再開を迅速に ~ サイバーレジリエンスとは?
セキュアヴェイル、医療機関向けセキュリティ対策に特化「NetStare for Medical」 画像

セキュアヴェイル、医療機関向けセキュリティ対策に特化「NetStare for Medical」
スマホアプリ開発ガイドラインを開発、コンサルサービスとして提供 画像

スマホアプリ開発ガイドラインを開発、コンサルサービスとして提供
NECと高専機構 “セキュ女子” が交流、CTF体験など実施 画像

NECと高専機構 “セキュ女子” が交流、CTF体験など実施
AI は未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」 画像

AI は未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」
二次代理店制度導入や日本円プライスリスト提供ほか ~ KnowBe4 Japan、日本市場へのアプローチ強化 画像

二次代理店制度導入や日本円プライスリスト提供ほか ~ KnowBe4 Japan、日本市場へのアプローチ強化

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×