企業の脅威インテリジェンスの現在地は？ Recorded Futureが調査レポートを公開：セキュリティニュースアラート

Recorded Futureは「2024 State of Threat Intelligence」レポートを発表した。550人以上のサイバーセキュリティ専門家の意見を基に脅威インテリジェンスの活用法と成果が分析されている。

[後藤大地，有限会社オングス]

　Recorded Futureは2024年12月3日（現地時間）、2024年の脅威インテリジェンスに関する包括的なレポート「2024 State of Threat Intelligence」を公開した。

　同レポートは従業員1000人以上の組織に属する、550人以上のサイバーセキュリティの幹部やマネジャー、実務者を対象にした調査に基づいており、企業がどのように脅威インテリジェンスを活用し、改善しているかが分析されている。なお、回答者の80％が専用の脅威インテリジェンスチームを運営している組織に属しており、調査結果の信頼性を裏付けている。

組織は脅威インテリジェンスをどのように活用および改善している？

　主な調査結果は以下の通りだ。

1. 組織はプロアクティブな脅威インテリジェンスを採用：　組織が脅威インテリジェンスを活用する主な理由として「さまざまな脅威からのリスクを評価する」（76％）と「脆弱（ぜいじゃく）性と弱点を優先順位付けする」（72％）が挙げられている。セキュリティチームは脅威が実際に攻撃になる前に対処することで、攻撃者に先んじる戦略を模索している
2. 成功基準は検出や対応、修復の成果に基づく：　回答者は脅威インテリジェンスの成功を「脅威検出率の向上」（66％）、「応答時間の改善」（59％）、「インシデント数の削減」（57％）の基準で判断している。脅威インテリジェンスは検出精度の向上やセキュリティ対応の優先順位付けの改善といったメリットをもたらすことが分かった
3. 情報源として社内調査とベンダーが重要：　脅威インテリジェンス情報の入手先として最も利用されるのは「社内調査（83％）」で、次いで「脅威インテリジェンスベンダー（75％）」が挙げられた。他にも業界コンソーシアムやオープンソースデータなどが活用されている
4. ベンダー選定の重要ポイント：　脅威インテリジェンスベンダーと連携する場合、専門的なサポートやカスタムフィードおよびインサイトが最も重視されている。回答者の58％は特定の問題に対する分析およびレポート作成の課題を軽減する能力を持つ専門家へのアクセスを重要視している
5. 脅威インテリジェンスの成熟度と専用チームの設置：　企業の85％が自社の脅威インテリジェンスプログラムの成熟度を「中級」または「上級」と評価しており、80％が組織に専用の脅威インテリジェンスチームがあると回答した
6. セキュリティチームは脅威インテリジェンスに戦略的に投資：　10人中9人の回答者が「2025年までに脅威インテリジェンスへの投資を拡大する」と答える一方、同じく8人が「重複する脅威インテリジェンスベンダーの統合を計画している」と回答した。また、サイバーセキュリティリーダーの88％が「組織の戦略計画に脅威インテリジェンスを頻繁に使用している」と回答し、96％が「経営陣にビジネス投資を正当化する上で脅威インテリジェンスは重要」と回答している

　Recorded Futureのレポートはセキュリティチームが直面する課題とその解決に役立つ具体的な洞察を提供しており、今後の脅威インテリジェンス投資の指針として参考になる。