{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
2021-01-25
攻撃者は次々と新しい手口や脆弱性を利用した攻撃を仕掛け私たちを悩ませています。限られたリソースの中であふれる情報に振り回されることなく新たな攻撃に対処し続けていくには、「自組織の目的と活用方法に沿った意思決定のための情報」=「脅威インテリジェンス」の活用が鍵となります。
脅威インテリジェンスの中でも、リソースの割り当てや組織戦略といった長期的な意思決定に関わる情報を「ストラテジック型脅威インテリジェンス」と呼んでいます。これには、政治・経済・社会・技術などのマクロ要因と、サイバー攻撃の背景・傾向・動機、および新しい戦術といった関連動向とを分析した情報が含まれます。このようなインテリジェンスを活用することで自組織が標的となり得る脅威を特定し、攻撃の目的や戦術に応じた対策を講じることが可能になります。
本レポートでは、国家の経済政策やセキュリティ戦略を背景とするストラテジック型脅威インテリジェンスとして、自動車産業をターゲットとする攻撃とICSのセキュリティを取り上げました。また、新しい技術の普及に伴う脅威動向として、次世代メッセージサービスRCSとキャッシュレス決済のセキュリティリスクを解説しています。また、攻撃者の戦術については、人間の「脆弱性」を突くソーシャルエンジニアリングの手法を紹介しました。二重恐喝型ランサムウェアは、新型コロナウイルス感染拡大以前から存在していましたが、リモートワークの普及という社会の変化に乗じて攻撃を活発化させた事例だと言えるでしょう。
これらの事例から得られる示唆が、脅威インテリジェンスを活用した効果的なセキュリティ対策を講じるための一助となれば幸いです。