激化するサイバー攻撃への切り札 「脅威インテリジェンス」が抱える課題：世界を読み解くニュース・サロン（1/3 ページ）

[山田敏弘，ITmedia]

　近年、企業などへのサイバー攻撃の数は見過ごせないレベルにある。世界経済フォーラムによると、2021年における世界のサイバー攻撃の量は前年から125％増加。情報通信研究機構（NICT）によれば、日本で21年に観測したサイバー攻撃関連通信数は、3年前との比較では2.4倍に、また5年前との比較では3.7倍に増加しているという。

増加するサイバー攻撃（画像はイメージ、提供：ゲッティイメージズ、以下同）

　もっとも、表沙汰になっていない攻撃被害が数多くあることを忘れてはいけない。そんな状況から、近年、通常のセキュリティ対策だけでなく「脅威インテリジェンス」と呼ばれるセキュリティ対策が注目されるようになった。脅威インテリジェンスとは、簡単に言うと自分の組織を攻撃する可能性がある要素を、攻撃者らが集まる地下ウェブなどで調べ、攻撃の兆候をつかんで分析する対策だ。

課題が多い脅威インテリジェンス

　日本の大手から中小企業、政府機関・官公庁も、脅威インテリジェンスのソリューションを入れているところはかなり多く、もはやサイバーセキュリティの流行の1つと言ってもいい。組織でセキュリティに関わる人なら脅威インテリジェンスを知らぬ人はいないだろう。

　ところが、日本の組織がそれを有効活用できているかというと、疑問符がつく。冒頭のデータのように、サイバー攻撃被害は年々増加。脅威インテリジェンスは有効だと思われてきたが、どうもここにきて、さまざまな課題があるとの指摘を耳にするようになった。

増加するサイバー攻撃に対し、脅威インテリジェンスには多くの課題がある

　これまでのセキュリティの潮流に水を刺すようだが、米国のあるサイバーセキュリティ関連企業の幹部は「サイバー攻撃の高度化などを踏まえ、脅威インテリジェンスはもうそれだけでは使えないのではないか、と言わざるを得ない」と述べていた。ならば、企業にとって脅威インテリジェンス以上の対策とはどういうものなのか。