検索
5つの外部環境の情報収集が不可欠に
最近では紛争や政治イベントなどの事象に対して、ある目的を持ってサイバー攻撃が行われるようになりました。
かつてのサイバー攻撃の分析は、サイバー空間上でのイベントを収集して分析することが多かったのですが、現在ではそれだけを捉えていても本質が見えにくくなってきたため、より的確に捉えるために、サイバー脅威の周辺に関する情報の収集・分析が不可欠になっています。
代表的な外部環境の分析対象としては、英単語の頭文字を取って「PESTEL」と呼ばれている政治(Politics)、経済(Economy)、社会(Society)、技術(Technology)、環境(Environment)、法律(Law)があります。
また、事業環境の分析では、経営視点で事業に及ぼす影響を測る必要があるため、3C分析、SWOT分析なども用いられます。「事業を守り、継続していく」という観点では、外部環境と事業環境を併せて分析していくのが最近の傾向になっています。
脅威インテリジェンス活用における課題
脅威インテリジェンスはいろいろな用途で活用が広まってきています。その結果、情報と要件の間にギャップがあることがわかってきました。
いろいろと導入してきたものの、「使えない」というような声も出てきています。これは恐らく情報が使えないのではなく、要件との間にギャップがあるのだと思われます。この課題をどう解決していくのかについては、現在さまざまな検討がなされているところです。
方向性として、まずは要件を明らかにする必要があります。それは、「どの情報が欲しいのか?」「どの情報が欠けているのか?」といったものであり、たとえば、「今、何が起っているのか?」「今後、どうなるのか?」「今、何をすべきなのか?」を知りたいはずです。
この要件を決められていない、あるいは明らかにできていない状況が散見されます。要件が不明瞭なままでは、うまくいかないものです。情報を収集するに当たって「何のために使いたいのか?」を明らかにすることが、脅威インテリジェンスを活用するためのポイントだと考えられます。
淵上 真一
日本電気株式会社(NEC)
Corporate Executive CISO兼サイバーセキュリティ戦略統括部長
NECセキュリティ取締役
注目のセミナー情報
【国内不動産】4月26日(土)開催
【反響多数!第2回】確定申告後こそ見直し時!
リアルなシミュレーションが明かす、わずか5年で1,200万円のキャッシュを残す
「短期」減価償却不動産の節税戦略
【資産運用】5月10日(土)開催
金価格が上昇を続ける今がチャンス!
「地金型コイン」で始める至極のゴールド投資
【関連記事】
■税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
■月22万円もらえるはずが…65歳・元会社員夫婦「年金ルール」知らず、想定外の年金減額「何かの間違いでは?」
■「もはや無法地帯」2億円・港区の超高級タワマンで起きている異変…世帯年収2000万円の男性が〈豊洲タワマンからの転居〉を大後悔するワケ
■「NISAで1,300万円消えた…。」銀行員のアドバイスで、退職金運用を始めた“年金25万円の60代夫婦”…年金に上乗せでゆとりの老後のはずが、一転、破産危機【FPが解説】
■「銀行員の助言どおり、祖母から年100万円ずつ生前贈与を受けました」→税務調査官「これは贈与になりません」…否認されないための4つのポイント【税理士が解説】
