SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

「APT被害は全体の3%、まずはエクスポージャー管理を」ガートナーが語る脅威インテリジェンス最前線

 2023年7月26日から28日にかけて、ANAインターコンチネンタルホテル東京にてガートナージャパン主催のイベント「ガートナー セキュリティ&リスク・マネジメント サミット」が開催された。本イベントではガートナーのグローバルのアナリストも多数登壇。本稿では、その中から脅威インテリジェンスやエクスポージャー管理などの分野を専門とするジョナサン・ヌネス氏に、近年の脅威インテリジェンスを取り巻く状況などについて話を聞いた。

ニーズの高まりとともに市場成長も続く「脅威インテリジェンス」

 「脅威インテリジェンス」という用語が指し示す対象や範囲は広く、その解釈も人や組織によって多少異なるが、広義に「サイバー脅威に関する情報を扱う製品やサービスやソリューション」ととらえた場合には、実に多くのプレーヤーが存在する。ヌネス氏によれば、広義の脅威インテリジェンスの市場に参画しているベンダーの数は、現時点でかなりの数になるという。

ガートナー シニア ディレクター アナリスト ジョナサン・ヌネス氏
ガートナー シニア ディレクター アナリスト ジョナサン・ヌネス氏

 「私自身が把握しているだけでも、脅威インテリジェンスの市場には北米のベンダーを中心に125社ものベンダーが参画しており、もはや飽和状態と言えるかもしれません。一方、これだけ多くのベンダーが存在することは、企業・組織におけるニーズが高まっていることの表れでもあります。実際に多くの企業・組織では、脅威インテリジェンスに対するとらえ方が“Want”から“Needs”へと移り変わっており、市場規模も前年比15%の成長を遂げています」(ヌネス氏)

 なおガートナーでは、脅威インテリジェンスの市場を「オリジネーター(originator)」と「アグリゲーター(aggregator)」の2種類に分けている。

 オリジネーターとは、脅威の存在を示唆するイベントやアラート(Indicator)を、そのイベントが発生した場所とタイミングで直接検知・通知するもの。いわゆるエンドポイントセキュリティ製品やネットワークセキュリティ製品などがこれに該当する。

 一方アグリゲーターとは、オリジネーターや様々なIT機器が検知・生成した情報を集約(Aggregate)し、それらを統合したりわかりやすい形に加工・整理した上で提示してくれるというものだ。組織内に存在する多数のアタックサーフェスごとにセキュリティ製品を導入していけば、組織全体としての防御態勢は強固になるものの、様々な場所で膨大な量の情報が生成される。そのため、それらを全体的に把握して組織としての対処方針を判断するのは難しくなってくる。

 その点、アグリゲーターの製品・サービスを活用して情報を一元的に集約・管理できるようになれば、そうした課題を解決できる可能性は高まる。しかし一方で、運用方法を誤ると正常なイベントでもインシデントと誤判定してしまう。ゆえに、こうした「誤検知」の問題に悩まされることにもなるため、その運用には一定の知見やノウハウが求められるという。

次のページ
脅威インテリジェンスを使いこなせている企業はまだわずか

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

西隅 秀人(ニシズミ ヒデト)

元EnterpriseZine編集部(2024年3月末退社)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18343 2023/09/12 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング