CTIを活用していれば、2011年からの防衛関連企業へのサイバー攻撃は防げた(ラック) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

CTIを活用していれば、2011年からの防衛関連企業へのサイバー攻撃は防げた(ラック)

ラックは、同社の研究開発部門サイバー・グリッド・ジャパンによる情報提供誌「CYBER GRID JOURNAL VOL.4」を公開した。

調査・レポート・白書・ガイドライン
世界のサイバー戦と日本のサイバーセキュリティの領域の関係
  • 世界のサイバー戦と日本のサイバーセキュリティの領域の関係
  • 適応する作戦の原則の関係
株式会社ラックは9月1日、同社の研究開発部門サイバー・グリッド・ジャパンによる情報提供誌「CYBER GRID JOURNAL VOL.4」を公開した。今回は「脅威情報」をテーマにまとめられている。脅威情報とは、「Cyber Threat Intelligence:CTI(サイバー・スレット・インテリジェンス、サイバー脅威インテリジェンスなど)」の訳で、サイバー攻撃という脅威に関する情報を集約・蓄積し、分析することでセキュリティ対策に活かす取り組みのこと。

特集は、サイバー・グリッド・ジャパンの佐藤雅俊氏による「サイバー線から読み解くサイバーセキュリティ」。サイバー空間は陸・海・空・宇宙に次ぐ第五の戦場であり、国家によるサイバー攻撃はすで実施されているとしてエストニアの例を挙げている。その上で、日本のサイバーセキュリティは政府などによる最低限のガイドラインや基準である「防護」が主流であり、攻撃まで視野に入れたエクスプロイテーションやインテリジェンスも含める海外のサイバーセキュリティの考え方と乖離があると指摘している。

また、軍事作戦の考え方には「態勢の保存」「情報の優越」「手動と先制」「集中と機動」という4つの「戦いの原則」があり、CTIは情報の優越を獲得するために現時点で考えられる有効な手段であるとした。その有効性として、2011年に防衛関連企業がサイバー攻撃を受けて個人情報や機密情報が漏えいした事案を例に、CTIを活用していれば多くのサイバー攻撃の被害を極限まで抑えることができたとしている。同誌ではではこのほか、仲上竜太氏による「リサーチャーの眼」や、川崎基夫を紹介した「ラックの顔」などを掲載している。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

株式会社ラック(LAC)

調査・レポート・白書・ガイドライン アクセスランキング

  1. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

    1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  2. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  3. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

    世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  4. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  5. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  6. 2023 年度の情報セキュリティ市場は 1 兆 4,628 億円 9.8 %成長 ~ JNSA調査

  7. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  8. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×