脅威インテリジェンスの実践における課題とは? 自動化によってセキュリティチームの負担を低減

本連載の第2回目で解説したとおり、脅威インテリジェンスでは「方針策定」「データ収集・加工」「データ分析」「配布」「評価」という5つのフェーズ（手順）を実践することが推奨されるが、社内のリソース不足などの理由から、膨大なデータの取り扱いに苦慮している組織が見受けられる。

●脅威インテリジェンス、●自動化、●脅威インテリジェンス（共有）プラットフォーム、●TIP、●SIEM、●SOAR、●AI

脅威インテリジェンスにおける5つのフェーズでは、特に「データ収集・加工」「データ分析」「配布」に対して課題を抱えているという声が聞かれる。

というのも、脅威インテリジェンスに活用できるような質の高い「インシデント情報」を得るためには、膨大な量の原資（データ）が必要になる。

この原資は一言でいうと「ネットワーク上を流れる全データ」ということになるが、形式や品質にばらつきがあることから、加工するにあたってはセキュリティやアナリティクスなどの専門知識を備えた人材を確保・維持する必要がある。

日々収集されるデータの量が増え続ける中、環境が整備されていない組織ではSOCやデータ管理者の負担が増してしまうことは避けられず、結果としてコストやリスクの際限のない増大を招いてしまうのだ。

リンク先から閲覧できる資料は「セキュリティの教科書『脅威インテリジェンス』」の第3回目に当たる。脅威インテリジェンスの実践における課題と、自動化がもたらすメリットについて解説しているので、ぜひとも参照してもらいたい。

