激化するサイバー攻撃への切り札 「脅威インテリジェンス」が抱える課題
【ITmediaビジネスオンライン掲載】
日本の大手から中小企業、政府機関・官公庁も、脅威インテリジェンスのソリューションを入れているところはかなり多く、もはやサイバーセキュリティの流行の1つと言ってもいい。組織でセキュリティに関わる人なら脅威インテリジェンスを知らぬ人はいないだろう。
ところが、日本の組織がそれを有効活用できているかというと、疑問符がつく。冒頭のデータのように、サイバー攻撃被害は年々増加。脅威インテリジェンスは有効だと思われてきたが、どうもここにきて、さまざまな課題があるとの指摘を耳にするようになった。
筆者がデモを見せてもらったシンガポールと日本に拠点を置くセキュリティ企業のサイファーマでは、まず強力な脅威インテリジェンスのデータを基盤として最大限に活用。そこから得られる分析情報をもとにして、自社の収集するセキュリティ対策情報を、ひとまとめで管理できる新しいソリューションを提供している。具体的には、組織の持つシステムや資産を検証し、外部から攻撃の対象になる脆弱性を把握するといった6つの情報領域を1つのダッシュボードで管理。システムの穴や隙を見つけるとすぐに対処するというものだ。
もともと脅威インテリジェンスに特化した企業として知られるサイファーマは、その新しいソリューションが好評で、日本の「NTTファイナンス」やイスラエルの有名ベンチャーファンド「OurCrowd」、インドの多国籍コングロマリット「ラーセン&トゥブロ」からも新たな出資を受けている。イスラエルはサイバーセキュリティにおいて世界から一目置かれる国であるが、そのイスラエルを代表するファンドが外国のセキュリティ企業に投資するのは珍しい。