サイバー脅威プロファイル

組織を狙う脅威を理解する

攻撃グループとその戦術は常に変化しており、防御側が講じるさまざまな対策にも適応し続けます。セキュリティ部門の取り組みが一層複雑になる中、直面している脅威を適切に理解するためには、組織それぞれの具体的なセキュリティ目標を整理し、業種、地理的特性、価値の高い標的（重要アセット）、過去に受けた攻撃活動による被害の履歴、防御態勢を特定しなければなりません。また、このような取り組みには定期的なメンテナンスが必要であり、包括的な理解と実践で有効に機能する具体性を得るためには、内部の視点と外部からの視点を組み合わせる必要があります。

Mandiantのサイバー脅威プロファイルは、組織にとって特に重要で関連性の高いサイバー脅威と、それらの脅威が現在と将来にわたってどのように現実化し、組織とそのパートナー企業に影響を与える可能性があるかについて、複合的な全体像を提供します。サイバー脅威プロファイルは、サイバーリスクを低減するためのプロアクティブな防御態勢を構築する、インテリジェンス主導型のセキュリティ戦略に不可欠な要素です。

サイバー脅威プロファイルのメリット

サイバー脅威プロファイルには、次のような戦略上、運用上、戦術上のメリットがあります。

• 経営陣がサイバー脅威について徹底的に理解することで、セキュリティ投資の指針になる
• ビジネス運用チームとセキュリティ運用チームとの間の、セキュリティ脅威に関するコミュニケーション・ギャップを減らす
• 攻撃者の動機、能力、意図に基づいて、セキュリティ・アーキテクチャに関する決定を見直す
• 関連性の高い攻撃者プロファイルを組み込むことにより、脅威モデルのプロセスを強化する
• 調査範囲を効率的に特定することで、セキュリティ担当者の業務負荷とストレスを軽減する
• 脆弱性管理に脅威インテリジェンスを組み込むことにより、CVEスコアにとどまらない効果を得る