サイバーインテリジェンス

セキュリティコンサルティング

パートナー

導入・活用サポート

会社情報

  • トップ
  • サイバーインテリジェンス

CYBER
INTELLIGENCE

先行する海外製品や、既存のセキュリティ対策と
インテリジェンスを活用し、
サイバー攻撃を未然に
探り被害を防ぐ試みを支援します。

WHAT’S CYBER INTELLIGENCE

サイバーインテリジェンスとは

サイバーインテリジェンスとは、インターネット上から多くの情報を収集・分析することで情報の価値を最大化し、事業戦略やセキュリティ対策の意思決定の支援をすることをいいます。
海外ではすでに多くの企業にこの考え方が取り入れられ、先んじてセキュリティ対策を取ることができるようになったり、無尽蔵に膨らむセキュリティ予算を最適化することができるようになるなど、非常に高い効果を上げています。国内でも金融機関や日本を代表する製造企業などが、このサイバーインテリジェンスを業務で導入し始めており、新しいセキュリティ対策として注目されています。
マキナレコードでは、先行する海外製品や既存のセキュリティ施策とインテリジェンスを活用することで、今後起こりうるサイバー攻撃を事前に探り、被害を防ぐ取り組みを支援しています。

SECURE
THE
INTERNET

サイバーインテリジェンスの対応領域に関して

ダークウェブ脅威監視 脅威分析 トレンド把握 クレカ不正利用対策 エンドポイント
セキュリティ フォレンジック フィッシング監視 セキュリティ
アナリスト養成

WHAT’S INTELLIGENCE

インテリジェンスとは

インテリジェンス=意思決定を円滑に行う為の支援的なアウトプット

インテリジェンス=意思決定を円滑に
行う為の支援的なアウトプット

LEVELS AND ROLES

インテリジェンスのレベルと役割

STRATEGIC
INTELLIGENCE		 OPERATION
INTELLIGENCE		 TACTICAL
INTELLIGENCE
時間軸長期的(1年〜)中長期的(四半期〜)短期的(即時〜)
活用シーン経営・戦略や、予算に関わる判断で必要とされる事業運営に関わりうるセキュリティ対策で活用されるセキュリティチーム、CSIRT、SOCで活用される
活用者経営者、事業部長レベルセキュリティチームのマネージャ層、事業運営の企画担当セキュリティチームの担当者
活用例 - 同業他社でのサイバー攻撃の実情
- サプライヤやベンダのセキュリティ関連のファクト
- 地政学的(海外支社の物 理的安全性)
- ブランドプロテクション
- 事業開発に関連するセキュリティ事例		 - CVE 等の脆弱性情報の収集
- APT10、ランサムウェア等の具体的な脅威情報
- セキュリティ業界のトレンド
- サイバー犯罪者が注視している具体的な攻撃情報		 - PoC がでている、クリティカルな脆弱性情報
- IPアドレス、ハッシュ等のIOC
- ネットワーク機器、サーバのログのデータ
活用シーン ・Flashpoint
・Silobreaker		 ・Anomali
・CyberTotal		 ・reGemini
・Xensor (EDR)
  • STRATEGIC
    INTELLIGENCE
  • OPERATION
    INTELLIGENCE
  • TACTICAL
    INTELLIGENCE
時間軸長期的(1年〜)
活用シーン経営・戦略や、予算に関わる判断で必要とされる
活用者経営者、事業部長レベル
活用例 - 同業他社でのサイバー攻撃の実情
- サプライヤやベンダのセキュリティ関連のファクト
-地政学的(海外支社の物 理的安全性 )
- ブランドプロテクション
- 事業開発に関連するセキュリティ事例
活用シーン ・Flashpoint
・Silobreaker
時間軸中長期的(四半期〜)
活用シーン事業運営に関わりうるセキュリティ対策で活用される
活用者セキュリティチームのマネージャ層、事業運営の企画担当
活用例 - CVE 等の脆弱性情報の収集
- APT10、ランサムウェア等の具体的な脅威情報
- セキュリティ業界のトレンド
- サイバー犯罪者が注視している具体的な攻撃情報
活用シーン ・Anomali
・CyberTotal
時間軸短期的(即時〜)
活用シーンセキュリティチーム、CSIRT、SOCで活用される
活用者セキュリティチームの担当者
活用例 - PoC がでている、クリティカルな脆弱性情報
- IPアドレス、ハッシュ等のIOC
- ネットワーク機器、サーバのログのデータ
活用シーン ・reGemini
・Xensor (EDR)
OPERATION FLOW

インテリジェンス運用イメージ

インテリジェンス活動においては、まず最初に要件定義(5W1H)を行うことが必要です。この要件定義には、アウトプット対象(人、システム)の合意形成が必要です。次に情報源やキーワードの選定を行い、情報収集、分析、そしてレポートの作成を行います。

これにより、セキュリティ向上やビジネスに貢献する情報を収集し、提供することができます。
アウトプットには、社内意思決定者への報告、他システムとの連携などがあります。また、アウトプットに対して評価や改善点を洗い出し、次のキーワード選定や情報源の改善を行い、PDCAサイクルを回すことが必要です。これにより、インテリジェンス活動の精度を向上させ、セキュリティ対策に有効な情報を提供することができます。

SECURE
THE
INTERNET

セキュリティNews

すべての最新情報を見る

Threat Report

2025.03.25

中国系ハッカーがアジアの通信会社のネットワークに4年間潜入

Threat Report

2025.03.25

NISTの苦境続く:NVDバックログ問題は今なお解消せず

Threat Report

2025.03.25

新ランサムウェア「VanHelsing」がWindows、ARM、ESXiシステムを標的に

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、お気軽に お問い合わせください。

CONTACT US