悪意のある攻撃者は絶えず新しい脆弱性を探し出し、システムやネットワークにさまざまなサイバー攻撃を仕掛けてきます。このような社会的背景から、脅威インテリジェンス(Threat Intelligence、スレットインテリジェンス)の価値は、グローバル規模で高まりをみせています。
本記事では、次世代のセキュリティ戦略として注目されている脅威インテリジェンスについて解説しています。また、脅威インテリジェンスの市場規模や企業が取り組むメリット、今後の展望などについても紹介していますので、ぜひ参考にしてください。
脅威インテリジェンスとは?グローバル市場規模について考察!
まずは、脅威インテリジェンスとは何なのか?詳しくみていきましょう。
脅威インテリジェンスとは?
脅威インテリジェンスの「脅威」とは、リスクを発生させる要因・情報資産に損失を与える要因のことです。そして、脅威には、主に下記の3つの要因が挙げられます。脅威インテリジェンスでの脅威は、「意図的脅威」を意味します。
- 意図的脅威:悪意のある攻撃者による悪意ある行為
- 偶発的脅威:故意でない行為による情報の漏洩
- 環境的脅威:自然災害などによるシステムの停止
ちなみに、もともとインテリジェンスの意味は、知能やそれの働き、あるいは知能が働くうえで利用する情報群などを内包した概念のことです。「インテリジェンス=情報・諜報」とも和訳できるため、脅威インテリジェンスは、「脅威情報」と捉えがちですが、実はそうではありません。
実質的な意味は、脅威インテリジェンスが単なる脅威に関する情報に留まることではなく、複数の脅威情報から、攻撃者の動機・標的・攻撃パターンを分析し、その分析結果による根拠に基づいたサイバー攻撃に関するデータのことを指します。
脅威インテリジェンスのグローバル市場規模は?
巧妙化する悪意のある攻撃者からの脅威を防止するためには、攻撃の予兆となる情報をいち早く収集し、あらかじめ対策を行うことが必要です。そして、複数のソース(情報源)から収集した情報・データを分析し、実用的な知見を提供するサービスが「脅威インテリジェンスサービス」です。
脅威インテリジェンスサービスが誕生した時期は比較的最近ですが、市場規模は年々拡大しており、「SDKI Inc.」が2021年08月04日に発刊した「脅威インテリジェンス市場の新レポート」によると、脅威インテリジェンス市場は2022年には89.4億米ドルの市場価値となると推定されています。さらに、同レポートでは2030年までに291.6億米ドルに達するとも推定されています。
そして、予測期間中に、脅威インテリジェンス市場が最も高く成長すると予想されている国としてはインド、中国、オーストラリア、香港、日本等のアジア太平洋(APAC)地域が含まれています。実際、アジア太平洋地域では、中小企業および大規模組織で、脅威インテリジェンスサービスの導入が加速しています。
次世代のセキュリティ戦略!脅威インテリジェンスの活用と企業が取り組む3つのメリットとは?
脅威インテリジェンスサービスの採用・導入は、現代のようなグローバル社会において次世代のセキュリティ戦略・対策として注目されています。脅威インテリジェンスを活用すれば、従来の対策では防ぐことのできなかった新種の脆弱性に対応することが可能となります。
企業が脅威インテリジェンスの取り組む場合、下記の3つの取り組みを行うことが重要です。
それぞれについて、詳しく解説していきます。
情報の明確化
脅威インテリジェンスは、さまざまな情報源から大量の情報を集める必要があります。しかし、情報収集には大きな労力と負担がのしかかります。その労力を軽減させるためにも、まずは収集対象とする情報とその情報源を明確化することが重要です。そして、情報を明確化するためにも、下記の3つの分類ポイントは意識しましょう。
- サイバーセキュリティ戦略の立案に利用される情報
- リスク評価やインシデント対応に利用される情報
- 脅威で観測される具体的な事象に関する情報
このように分類することで、脅威情報が明確化でき、さらに収集後の分析に繋げやすくなります。
報告内容の明瞭化
分析結果によって得られた脅威インテリジェンスは、その内容を社内で共有しておかなければ意味がありません。また、報告する相手によって報告の粒度や内容が異なります。社内で共有する際の報告形式の構造化と、必要な内容と粒度で伝わる報告内容の明瞭化した記述も重要なポイントです。
プロセスの構築
利用に関する一連の活動をプロセス化することも重要です。脅威インテリジェンスの内容が社内で共有できていても、具体的なアクションを起こさなければ効果は発揮しません。得た情報から、具体的なアクションを起こすためのプロセス構築にも取り組んでおくことも、脅威インテリジェンスの活用のポイントです。
脅威インテリジェンスの活用で得られる3つのメリット!
次に、脅威インテリジェンスを活用することで得られるメリットについて紹介します。
攻撃の検知と攻撃の明確化
悪意のある攻撃者による攻撃があっても、その攻撃が検知できていなければ対応はできません。脅威インテリジェンスを活用することで、未知の脅威も検知可能です。また、脅威インテリジェンスサービスには攻撃の明確化して可視化してくれる内容も含まれるため、より優れたWebセキュリティへの意思決定が可能となります。
攻撃の事前予測と防御
脅威インテリジェンスを活用すれば、攻撃の事前予測や攻撃発生時に迅速な対応(防御)ができます。脅威インテリジェンスサービスのなかには、膨大な情報から分析によって導き出された推測等に基づき、不正なプログラムが実際に動く前に発信元やコードの内容から、危険性を事前に予測して防いでくれます。
対応方法のプロセス化
対応方法がプロセス化できることも、脅威インテリジェンスの大きなメリットです。対応方法をプロセス化しておくことで、攻撃への対応をその場で考えるのではなく、既存の対応方法から最適な対応を当てはめることができるため、迅速に対処できます。
次世代のセキュリティ戦略における脅威インテリジェンスの今後の展望は?
前述したとおり、脅威インテリジェンスの市場規模は、2022年には89.4億米ドル、2030年までには291.6億米ドルの市場価値となると推定されています。今後も、悪意のある攻撃者が次々に新たな手口を生み出し、Webセキュリティ上の脅威が高まっていくと予測されます。その脅威に対抗できる手法である脅威インテリジェンスは、「未知の脅威に対する防御ができる」「攻撃を未然に防ぐことができる」「サポートサービスなど手軽に導入できる」などの理由で、今後利用が拡大していくと考えられます。
また、日本で利用可能な脅威インテリジェンスサービスは、過去~現在の脅威情報が中心ですが、今後発生しうる脅威や侵害の予兆を捉えることも重要です。そのため、攻撃リスクそのものを低減してくれるサービスや低コストなサービスも増えていくことでしょう。
さいごに
今回は、次世代のセキュリティ戦略である「脅威インテリジェンス」について解説してきました。日本を取り巻くサイバー脅威は益々巧妙化・進化を続けているため、脅威インテリジェンスの取り組みはいち早くスタートしておくべきです。脅威インテリジェンスに取り組むことで、迅速で情報に基づいたセキュリティの意思決定ができるようになり、侵害に対する防御を受動的なものからプロアクティブなものに変えることができるでしょう。もし、自社単独での取り組みが困難な場合は、脅威インテリジェンスサービスの採用・導入をおすすめします。
Cloudbric Security Platformにて提供されるすべてのサービスは、95ヵ国から収集したWeb脆弱性やリスク情報など脅威インテリジェンスを活用しております。従来の対策では防ぎきれなかった新種の脆弱性に対応する様々なサービスをご利用頂けますので、ぜひ参考にしてください。