激化するサイバー攻撃への切り札 「脅威インテリジェンス」が抱える課題：世界を読み解くニュース・サロン（3/3 ページ）

[山田敏弘，ITmedia]

セキュリティ担当者の多くが「自信がない」

　筆者は、企業のセキュリティ担当者らと話をする機会があるが、彼らの多くは「セキュリティ対策は入れているが、自社がサイバー攻撃に強いという自信はない」と言う。ほとんどの会社において、社内システムにつながるコンピュータやデジタルデバイスがどんどん増えていく中で、攻撃を受ける隙を見逃したり、放置してしまったり、設定のミスなども発生し、システムの全てを把握できなくなる。脅威インテリジェンスに期待しすぎて、持て余すケースも多いという。そもそも、サイバー空間では、防御側よりも攻撃側のほうが断然有利だ。攻撃者は狡猾に「穴」を見つけて、攻撃してくる。

サイバー空間では攻撃側が断然有利

　ただ、最近ではさまざまなセキュリティ対策ツールを1つにまとめて、簡単に管理できるソリューションも出始めている。筆者がデモを見せてもらったシンガポールと日本に拠点を置くセキュリティ企業のサイファーマでは、まず強力な脅威インテリジェンスのデータを基盤として最大限に活用。そこから得られる分析情報をもとにして、自社の収集するセキュリティ対策情報を、ひとまとめで管理できる新しいソリューションを提供している。具体的には、組織の持つシステムや資産を検証し、外部から攻撃の対象になる脆弱性を把握するといった6つの情報領域を1つのダッシュボードで管理。システムの穴や隙を見つけるとすぐに対処するというものだ。

　もともと脅威インテリジェンスに特化した企業として知られるサイファーマは、その新しいソリューションが好評で、日本の「NTTファイナンス」やイスラエルの有名ベンチャーファンド「OurCrowd」、インドの多国籍コングロマリット「ラーセン&トゥブロ」からも新たな出資を受けている。イスラエルはサイバーセキュリティにおいて世界から一目置かれる国であるが、そのイスラエルを代表するファンドが外国のセキュリティ企業に投資するのは珍しい。

脅威インテリジェンスは使い方次第で最強のツールになる

　この企業の例のように、脅威インテリジェンスは課題も多いが、うまく生かせば最強のツールになることは間違いない。これから導入する潮流がさらに進化することを期待したい。

筆者プロフィール：

山田敏弘

　ジャーナリスト、研究者。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフェローを経てフリーに。

　国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『死体格差 異状死17万人の衝撃』（新潮社）、『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）、『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）、『CIAスパイ養成官 キヨ・ヤマダの対日工作』（新潮社）、『サイバー戦争の今』（KKベストセラーズ）、『世界のスパイから喰いモノにされる日本　MI6、CIAの厳秘インテリジェンス』（講談社＋α新書）がある。

Twitter： @yamadajour、公式YouTube「SPYチャンネル」