【重要ワード】
●脅威インテリジェンス、●自動化、●脅威インテリジェンス(共有)プラットフォーム、●TIP、●SIEM、●SOAR、●AI
脅威インテリジェンスにおける5つのフェーズでは、特に「データ収集・加工」「データ分析」「配布」に対して課題を抱えているという声が聞かれる。
というのも、脅威インテリジェンスに活用できるような質の高い「インシデント情報」を得るためには、膨大な量の原資(データ)が必要になる。
この原資は一言でいうと「ネットワーク上を流れる全データ」ということになるが、形式や品質にばらつきがあることから、加工するにあたってはセキュリティやアナリティクスなどの専門知識を備えた人材を確保・維持する必要がある。
日々収集されるデータの量が増え続ける中、環境が整備されていない組織ではSOCやデータ管理者の負担が増してしまうことは避けられず、結果としてコストやリスクの際限のない増大を招いてしまうのだ。
* * *
リンク先から閲覧できる資料は「セキュリティの教科書『脅威インテリジェンス』」の第3回目に当たる。脅威インテリジェンスの実践における課題と、自動化がもたらすメリットについて解説しているので、ぜひとも参照してもらいたい。
ダウンロード資料のご案内
マイナビ 提供資料
セキュリティの教科書「脅威インテリジェンス」第3回
脅威インテリジェンスに「自動化」を取り入れるべき理由とは?
> > お役立ち資料の閲覧はこちら!
【次回予告】
※本連載は今回が最終回です。ご愛読いただき、ありがとうございました。
[PR]提供:マイナビ