サイバー脅威プロファイル
組織を狙う脅威を理解する
攻撃グループとその戦術は常に変化し続け、防御対策に適応していきます。そのため、セキュリティ担当者 の対応は複雑になります。直面している脅威を適切に理解するためには、組織の具体的なセキュリティ目 標、業務部門、地理的条件、価値の高い標的(重要アセット)、過去に受けた攻撃活動による被害の履歴、 防御態勢といったことを特定する必要があります。そのためには定期的なメンテナンスが必要であり、内部 の視点と外からの視点を組み合わせて、包括的な理解と有用な具体性を得なければなりません。
Mandiantのサイバー脅威プロファイルは、組織にとって特に重要で関連性の高いサイバー脅威と、それ らの脅威が現在と将来にわたって組織とそのパートナー企業に与える可能性のある影響について、複合 的な全体像を提供します。サイバー脅威プロファイルは、インテリジェンス主導型のセキュリティ戦略に 不可欠な要素です。そこから、予防的な防御態勢を構築し、サイバー・リスクを低減できるのです。
サイバー脅威プロファイルのメリット
サイバー脅威プロファイルには、次のような戦略上、運用上、戦術上のメリットがあります。
- 経営陣がサイバー脅威について徹底的に理解することで、セキュリティ投資の指針になる
- ビジネス運用チームとセキュリティ運用チームとの間の、セキュリティ脅威に関するコミュニケーショ ン・ギャップを減らす
- 攻撃者の動機、能力、意図に基づいて、セキュリティ・アーキテクチャに関する判断を見直す
- 関連性の高い攻撃者プロファイルを導入することにより、脅威モデルのプロセスを強化する
- 調査を効果的に実施することで、セキュリティ担当者のストレスを軽減する
- 脆弱性管理に脅威インテリジェンスを組み込むことにより、CVEスコアにとどまらない効果を得る