サイバーインテリジェンス活用によるセキュリティ課題の解決－企業で必要となるサイバーインテリジェンス活動・体制とは

2022-12-02

はじめに

サイバー攻撃の手法は日々進化している一方、従来型のサイバーリスクへの対応アプローチでは新たな攻撃へタイムリーに対応ができず、後手に回る恐れがあります。そのような状況に対し「サイバーインテリジェンス」を活用することが有効な手立ての一つとされています。本稿では、サイバーインテリジェンスの必要性と各企業に求められる体制・役割について解説します。

なぜサイバーインテリジェンスが必要とされているのか?

近年、DXを契機としたビジネス環境の変化に伴い、サイバーリスクへの対処はますます重要となっています。その裏付けとして、PwCが実施した第25回CEO意識調査においては、企業の成長に対する脅威として、サイバーリスクが1位に挙げられています（図表1）。

これまでサイバーリスクへの対応手法として、GAP分析・目指すべきレベルの設定・施策の実行を段階的に実施するベースラインアプローチが採用されてきました。しかし、近年ではサイバー空間における脅威は目まぐるしく変化を続けており、従来型のベースラインアプローチでは最新の脅威への対応が困難となっています。従来型のベースラインアプローチでは、目指すべきレベルを設定する際に特定のガイドラインを拠り所とするケースがほとんどですが、多くのガイドラインでは最新動向が反映されるまでに一定の時間差があり、その間に発生した最新の脅威には対応ができません。サイバー攻撃によるインシデントが発生した場合、即時に事業継続に影響が発生する可能性があるため、企業はサイバーリスクへの対応を最新の脅威を踏まえて継続的に見直していくことが求められています。

このように目まぐるしく変化するサイバー脅威に対応していくには、組織内でサイバーインテリジェンスを活用することが有効です。サイバーインテリジェンスとは、単なるサイバー脅威に関わる情報ではなく、何らかの目的に基づいて分析した意思決定のための結果・示唆・知見のことを指します（図表2）。これは、サイバー脅威に対する予防・検知・対処などの技術的な側面のインテリジェンスに限定されません。経営層がセキュリティ戦略を策定するためのインテリジェンスやセキュリティ業務を改善するためのインテリジェンスもサイバーインテリジェンスと言えます。

サイバーインテリジェンスにおける分析の例として、新たなサイバー攻撃手法が出現した場合、その攻撃手法だけではなく、その攻撃が起きた背景（政治・経済・社会といったマクロ要因）やそれらを悪用するサイバー攻撃者の目的、自組織の特性（業種、サプライチェーン、情報システムなど）をかけ合わせて、自組織に対してどのような影響がどの程度の確度で発生するかを分析します。この分析結果に対して、同業他社のセキュリティ投資額といったベンチマークデータを加えることで、経営層は自組織が次に取るべき戦略の確からしさを確認できます。一方、SOCやCSIRTでは、その攻撃手法の被害にあった事例を分析することで、自組織が同様の被害にあった際に対処可能であるか事前に確認し、セキュリティ業務を見直すことができます。このように複数の情報を読み手の目的に合わせてさまざまな視点から分析することが、サイバーインテリジェンスの活用と言えるでしょう。

情報セキュリティマネジメントシステムの実装に関するベストプラクティスであるISO/IEC 27002では、2022年2月の改訂時にThreat intelligenceについて言及され、Threat intelligenceの収集と分析が新たな管理策として定義されており、今後サイバーインテリジェンスは各企業のセキュリティ戦略において、より重要視されるものになると考えられます。

企業に求められるサイバーインテリジェンス活動・体制の在り方

先に述べた通り、サイバーインテリジェンスとは単なる脅威情報のことではなく、何らかの目的に基づいて分析した意思決定のための結果・示唆・知見のことを指します。ISACといったような情報共有・連携を目的とした組織から情報を取得している企業も既に多くあると思いますが、これは特定の枠組み全体に向けて収集・加工された情報のため、そのまま自組織のセキュリティ戦略の決定に利用することは困難です。

民間企業におけるサイバーインテリジェンス活動では、自組織に関連する情報を収集するのみならず、自組織の特性に基づいて情報を分析し、その結果に基づきサイバーレジリエンスを高めるためのアクションを決めることが肝要です。それらの活動を実施するために、組織内にサイバーインテリジェンスに関わる一連の意思決定を行うプロセスおよび体制を作ることが求められます。サイバーインテリジェンスは（図表3）に示すようなサイクルを組織内で適切に回していくことが重要です。

また、サイバーインテリジェンスを有効に活用するためには、分析した情報を適切な頻度で適切な関係者に配布することも重要です。例えば、すぐに対応が必要な新しいマルウェア情報に関するインテリジェンスはSOC/CSIRT等に週次で報告することで早急な対応を行い、特定分野に対する攻撃キャンペーン等の情報は月次でCISOやセキュリティ管理部門に報告し、戦略の見直しに活用するといった具合です。

インテリジェンスの創出、活用に必要となる役割分担

サイバーインテリジェンスは企業が独自に収集・加工・分析することも可能ですが、収集・加工・分析には専用のツールや専門的なスキルを有する人材が必要となります。自組織にサイバーインテリジェンスの一連のサイクルを運用する体制がない場合は、それらの業務を外部の専門機関にアウトソースすることもできます。ただし、アウトソースを行ったとしても「分析」における自社への影響分析は企業のセキュリティ戦略に密接に関連し、自らで最終的な判断を行う必要があるため、全てをアウトソースできるわけではない点にはご留意ください。

次回以降は、各企業におけるセキュリティ課題を例にサイバーインテリジェンスがどのようにそれらの課題を解決するか、事例を交えて解説します。

主要メンバー

村上純一

パートナー, PwCコンサルティング合同会社

松原翔太

シニアマネージャー, PwCコンサルティング合同会社

サイバーインテリジェンス活用によるセキュリティ課題の解決

5 results

2023-02-28

グローバル企業のSOCにおけるサイバーインテリジェンス活用のポイント

連載「サイバーインテリジェンス活用によるセキュリティ課題の解決」の最終回として、本稿ではサイバーインテリジェンスを活用したグローバル企業におけるSOC（Security Operation Center）の運営について解説します。

2023-02-22

ウェブアプリケーション開発におけるサイバーインテリジェンスの活用

本稿では、Webアプリケーション開発におけるセキュリティ対策の課題に対し、連載の第1回で取り上げたサイバーインテリジェンス（主にOperations観点）を活用したアプローチについて考察します。

2023-02-16

新たなセキュリティ戦略のあり方とは？ - サイバーインテリジェンスを活用した戦略立案

連載「サイバーインテリジェンス活用によるセキュリティ課題の解決」の第3回では、「フレームワーク型」の戦略立案手法の課題と、これからのセキュリティ戦略・施策立案のあるべき手法について考察します。

2023-01-13

経営層の意思決定につながるサイバーセキュリティリスクレポートとは

サイバー攻撃の手法は日々進化している一方、従来型のサイバーリスクへの対応アプローチでは新たな攻撃へタイムリーに対応ができず、後手に回る恐れがあります。そのような状況に対し「サイバーインテリジェンス」を活用することが有効な手立ての一つとされています。本稿では、サイバーインテリジェンスを活用した経営層向けのレポートのあり方について解説します。

サイバーインテリジェンス

20 results

2025-03-14

Digital Trust Insights 2025：CxOとCISOの連携が、複雑化するデジタル法規制によって生じるギャップを埋める

PwCが世界77カ国・7地域のビジネス・テクノロジー・セキュリティなどの分野の経営層4,042名を対象に実施した調査結果をもとに、本レポートではセキュリティ強化の上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。

2024-06-13

ソフトウェアサプライチェーン実態調査 SBOMを活用したサプライチェーン管理の課題

日本シノプシス合同会社とPwCコンサルティング合同会社が実施したセキュリティ対策状況に関する調査をもとに、企業のソフトウェアサプライチェーンに対する取り組みの現状と今後求められるセキュリティ活動について考察します。

2024-04-17

Digital Trust Insights 2024：増加するデジタル規制の情報格差をどのように埋めるのか

本稿では、世界71カ国・7地域のビジネス・テクノロジー・セキュリティ分野の経営者3,876名を対象に行った調査結果を基に、セキュリティ強化を進める上で日本企業が抱える課題と課題解決のためのアプローチ、その有効性について解説します。

2024-03-18