脅威インテリジェンス 制御システム(その10)

更新日 2023-03-01

投稿日 2019-10-01

 

情報マネジメント

 

【制御システム 連載目次】

 

 最近「脅威インテリジェンス」というキーワードが聞かれるようになりました。この脅威インテリジェンスとは簡単に言うと、サイバー攻撃者の攻撃意図、攻撃方法、それを実施するためのツールとか設備などに関する情報を集めてスタディし、対策に活用できるようにすること というように言えるかと思います。

 例えば、どこかの会社でサーバが攻撃され大量の個人情報が漏洩したというニュースがTVや新聞で報道されたとします。経営者としては、ウチの会社は大丈夫なのかと心配し、情報システム部門やセキュリティ部門に対応を検討せよと命じるでしょう。

 指示を受けた部署の担当者は、次のように行うでしょう。

 「詳細な情報の収集」
     ↓
 「攻撃の手口・特徴の把握」
     ↓
 「自社環境との差異分析と影響度評価」
     ↓
 「対策立案と実施」

 ところでそうはいっても、こうしたアクションというのは、相応の経験も必要ですし、平時から脅威に関する情報収集を行い知見を内的にデータベース化するなどの取り組みをしておく必要があります。 多くの企業にとって、そうしたことというのは簡単でもありませんから、こうした「脅威インテリジェンス」サービスと銘打って行う企業も出てきました。

 既知の脆弱性をついてくる脅威くらいならたいしたことはないのでは・・...

 

情報マネジメント

 

【制御システム 連載目次】

 

 最近「脅威インテリジェンス」というキーワードが聞かれるようになりました。この脅威インテリジェンスとは簡単に言うと、サイバー攻撃者の攻撃意図、攻撃方法、それを実施するためのツールとか設備などに関する情報を集めてスタディし、対策に活用できるようにすること というように言えるかと思います。

 例えば、どこかの会社でサーバが攻撃され大量の個人情報が漏洩したというニュースがTVや新聞で報道されたとします。経営者としては、ウチの会社は大丈夫なのかと心配し、情報システム部門やセキュリティ部門に対応を検討せよと命じるでしょう。

 指示を受けた部署の担当者は、次のように行うでしょう。

 「詳細な情報の収集」
     ↓
 「攻撃の手口・特徴の把握」
     ↓
 「自社環境との差異分析と影響度評価」
     ↓
 「対策立案と実施」

 ところでそうはいっても、こうしたアクションというのは、相応の経験も必要ですし、平時から脅威に関する情報収集を行い知見を内的にデータベース化するなどの取り組みをしておく必要があります。 多くの企業にとって、そうしたことというのは簡単でもありませんから、こうした「脅威インテリジェンス」サービスと銘打って行う企業も出てきました。

 既知の脆弱性をついてくる脅威くらいならたいしたことはないのでは・・と考えがちですが、既知の脆弱性と脅威を総括して把握するというのがまず大変です。

 数多くある情報を自社環境に関係のあるものに集約するだけでも価値があると考えて利用する会社もあるようです。このようにサービスの内容やかかる費用もピンからキリというのが実態のようでもありますから、試行錯誤しながら対応を始めているというのが実態と思われるます。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
指標設計(KPI設計) データ分析講座(その15)
指標設計(KPI設計) データ分析講座(その15)

  ◆ 指標設計(KPI設計)の質が、営業データ活用の成否を決める  「営業データを集計したけど、その後、どのようにすれば営業活動に活か...

  ◆ 指標設計(KPI設計)の質が、営業データ活用の成否を決める  「営業データを集計したけど、その後、どのようにすれば営業活動に活か...

なぜ「解釈可能ML(機械学習)」が必要なのか? 主な手法と事例のご紹介(その3):データ分析講座(その358)
なぜ「解釈可能ML(機械学習)」が必要なのか? 主な手法と事例のご紹介(その3):データ分析講座(その358)

【目次】  ▼さらに深く学ぶなら!「データ分析」に関するセミナーはこちら! ▼さらに幅広く学ぶなら!「分野別のカリキュラ...

【目次】  ▼さらに深く学ぶなら!「データ分析」に関するセミナーはこちら! ▼さらに幅広く学ぶなら!「分野別のカリキュラ...

データ活用の成果は金額換算で データ分析講座(その286)
データ活用の成果は金額換算で データ分析講座(その286)

  DX・AI・ビッグデータなど、データ活用にチャレンジする機会が増えてきました。ただし、目標設定が定性的過ぎて、単にそのためのシステム導...

  DX・AI・ビッグデータなど、データ活用にチャレンジする機会が増えてきました。ただし、目標設定が定性的過ぎて、単にそのためのシステム導...

「情報マネジメント一般」の活用事例

もっと見る
‐社内の問題克服による開発活動‐ 製品・技術開発力強化策の事例(その14)
‐社内の問題克服による開発活動‐ 製品・技術開発力強化策の事例(その14)

 前回の事例その13に続いて解説します。社内における様々な問題を高いレベルで深く追及して解決することが、競争力のある技術を育成し、売れる製品を生み出す事に...

 前回の事例その13に続いて解説します。社内における様々な問題を高いレベルで深く追及して解決することが、競争力のある技術を育成し、売れる製品を生み出す事に...

人的資源マネジメント:製品開発の滞留を引き起こすファイルとは(その2)
人的資源マネジメント:製品開発の滞留を引き起こすファイルとは(その2)

 今回は、PDM/PLMに代表される製品開発業務のIT化をどのように考え、進めるのがよいのかについて解説します。    前回まで続けていたテ...

 今回は、PDM/PLMに代表される製品開発業務のIT化をどのように考え、進めるのがよいのかについて解説します。    前回まで続けていたテ...

‐情報収集で配慮すべき事項(第3回)‐ 製品・技術開発力強化策の事例(その11)
‐情報収集で配慮すべき事項(第3回)‐ 製品・技術開発力強化策の事例(その11)

 前回の事例その10に続いて解説します。ある目的で情報収集を開始する時には、始めに開発方針を明らかにして、目的意識を持って行動する必要があります。目的を明...

 前回の事例その10に続いて解説します。ある目的で情報収集を開始する時には、始めに開発方針を明らかにして、目的意識を持って行動する必要があります。目的を明...