close
Share with your friends

サイバーインテリジェンス活用戦略

サイバーインテリジェンス活用戦略

巧妙に作り込まれた標的型メールや、ウェブサイト上の広告を見ただけで感染してしまう悪質なマルウェア、集中的な負荷を与えてシステムやネットワークをダウンさせるDDoS(Distributed Denial of Service:分散型サービス拒否)攻撃など、サイバー脅威は多様化の一途を辿り、その被害はおさまる気配がありません。

関連するコンテンツ

こうした状況において、企業の経営者やサイバーセキュリティ責任者は手をこまねいているのではなく、積極的な情報収集と解析作業を通じてサイバー脅威に関する知見の集積と諜報活動(=インテリジェンス)を推進し、サイバー攻撃リスクを早期に予見することで先手を打ち対策を講じる、という一連の取組みが必要です。

そこで、本稿では、サイバー脅威の変遷と被害拡大の背景を考察し、サイバーインテリジェンスの活用によるサイバーセキュリティ態勢強化戦略について解説します。

ポイント

  • マルウェアのコモディティ化、攻撃手口の複雑化、攻撃表層の拡大といったサイバーリスク環境の変容によりサイバー攻撃被害は拡大基調にあり、組織にとって重大な経営課題となっている。
  • 外部の専門機関、内部知見、業界連携を通じて、サイバー脅威に関する様々な知見や兆候に関する情報を得ることができ、組織のサイバーセキュリティ態勢の強化に役立てることができる。
  • サイバーインテリジェンスを活用するための戦略、体制、プロセスを整備することで、組織を取り巻く環境変化に伴い生じる新たなサイバー脅威をいち早く捕捉し、リスクの顕在化を未然に防ぐ必要がある。

内容

  1. サイバー脅威の変遷
    1. マルウェアのコモディティ化
    2. 脅威の複雑化
    3. 攻撃表層の拡大
  2. サイバーインテリジェンスの定義と種類
    1. サイバーインテリジェンスの定義
    2. サイバーインテリジェンスの種類
  3. サイバーインテリジェンス活用戦略
    1. インテリジェンス指向への切り替え
    2. サイバーインテリジェンス活用プロセスの確立
    3. 意思決定プロセスへの組込み

執筆者

KPMGコンサルティング株式会社
サイバーセキュリティアドバイザリー
ディレクター 小川 真毅

リスクマネジメント解説

© 2020 KPMG AZSA LLC, a limited liability audit corporation incorporated under the Japanese Certified Public Accountants Law and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. © 2020 KPMG Tax Corporation, a tax corporation incorporated under the Japanese CPTA Law and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.