[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.30(木)

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング)

研修・セミナー・カンファレンス セミナー・イベント

10月3日に大阪で、10月5日からの3日間は東京で開催される「Security Days Fall 2016」。国内外のセキュリティベンダーが集結し、セミナーを中心としたセッションで最新知見の講演を行う。

脅威インテリジェンス(Threat Intelligence)を活用した「先手」のセキュリティ対策支援を提案するKPMGコンサルティング株式会社 サイバーセキュリティアドバイザリー ディレクターの小川 真毅 氏に、KPMGのサービスの特徴、セッションの見どころなどについて話を聞いた。


――脅威インテリジェンス(Threat Intelligence)とはどういうものですか。

「インテリジェンス」とは、単なる情報ではなく、そのつながりや関係性から新たな知見を見出して、特定の目的に活用することと定義しています。

脅威インテリジェンスは、セキュリティ上の攻撃の兆候、手法、目的、背景などの要素から、いま現在、特定の組織や個人に対してどんな危険性があるのかを整理し、実際の対策に役立てるというものです。たとえばウィルスやボットネットなどの不正プログラムの情報や、さまざまなサービスプロバイダーが集めている情報、第三者機関、行政機関や業界他社、ときにはアンダーグラウンドのコミュニティ(ダークネット)など、多様な情報源から企業にとっての有用な知見を導いていきます。

――なぜ脅威インテリジェンスが必要になってきたのですか。

「こんなウィルスが流行している」などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。標的型攻撃が流行し、メールから誘導されるリンク先のサイトは正規のサイトが改ざんされるケースがあるなど、すべての攻撃を検知、防ぐことは不可能になってきています。そこで、企業はあらゆる情報を集めて、能動的に新たな脅威の兆候をつかんで、対策を「先手」で実行しようというのが脅威インテリジェンスの背景です。

グローバルに展開する企業の中には脅威インテリジェンスを利用する企業がありますが、現状は情報提供を受けるだけで、その先の対策に活用されていないという課題を持っているところがあります。KPMGは、情報提供だけでなく、企業の中でどう活用するかまで含めて、支援を行っていきます。

――脅威インテリジェンスの重要性に鑑みて、御社のサービスの独自価値はどんなところにありますか。

特徴的なサービスは「経営層向け サイバーインザボードルーム」です。これは、経営者の視点でサイバーリスクにどう取り組むべきかを支援するアドバイザリーサービスで、KPMG独自のフレームワークでサイバーリスクを整理、可視化した「サイバーセキュリティ経営ダッシュボード」で、リスクを直感的に把握できます。

この中にはサイバーセキュリティ経営における「6つの重点領域」があり、その一つの「脅威レベル」が脅威インテリジェンスの領域になります。

――経営層にわかるように伝えるという取り組みは簡単ではないでしょうね。

サイバーインザボードルームには、経営者向けに「サイバー攻撃演習」「サイバーリスク啓発」も行っています。たとえば、CSIRTに攻撃の情報が上がってきたときに、それをどのタイミングで、どのように社外に説明していくか、ときにはサービスを停止するかどうかの意思決定も必要になります。

実践にもとづく経営者向けのサイバーセキュリティ支援がKPMGの一番の提供価値です。

――そのほかに特徴的なサービスはありますか。

運用面では、「次世代型SOC構築支援サービス(STIC)」があります。脆弱性管理や脅威インテリジェンスなどと密接に連携し、セキュリティ監視の高度化をするのがこのフレームワークです。

これまでSOCというと「セキュリティ監視」を指していました。STICはこれをさらに進化させたもので、このシステムの脆弱性が狙われやすいので集中的に監視しよう、といった監視の注力ポイントを明らかにし、監視活動の精度向上に寄与していきます。

企業がグローバル展開する際のコーディネーションや調査員の派遣、あるいはマネージドサービスを行うベンダーの紹介や運用代行など、SOCの仕組みづくりの支援をベンダーニュートラルな立場で提供しています。

――Security Day’s Fall 2016の講演や展示の見どころは何ですか。

脅威インテリジェンスを活用した「セキュリティ監視の高度化」をテーマに講演を行います。TIを活用することで、先手を打って対策ができ、監視の精度そのものを向上することができる、そのためにどんな情報を、どう活用したらよいか、具体的な方法論を解説します。

展示ブースでは、説明員によるサービスの説明や簡単なヒアリングまで行います。「ざっくばらんに相談できる場所」として、気軽に立ち寄って説明員に相談していただければと思います。

社内CSIRTを作りたい、作ってみたものの、もっと能動的な組織に変えていきたい、現状を客観的に評価して欲しいといった課題を持つ経営層にとって意義がある話ができると考えています。

――ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. [Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)

    [Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)

  2. [Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)

    [Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)

  3. 外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

    外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

  4. [Security Days Spring 2017 レポート] ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)

  5. 自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

  6. [Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ)

  7. [Security Days Spring 2017 インタビュー] 2020は一からセキュリティを見直す絶好の機会(シスコシステムズ)

  8. [Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ)

  9. IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

  10. [Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×