
2023.03.29
AIリスクをめぐる状況 ChatGPTが脅威アクターの活動のあり方に与えている影響とは
脅威インテリジェンス
サイバーインテリジェンスとは、コンピュータネットワーク上で行われる諜報活動です。主に国家や企業の機密情報の窃取を目的として行われ、悪意ある不正なサイバーインテリジェンスが問題になっています。
機密情報とは、企業が独自に保有する技術や知的財産、ビジネスや営業上の秘密といった情報のことを言い、これらの情報をサイバー攻撃から守るための対応が企業に求められています。 近年では、サイバーインテリジェンスを使ったサイバーリスク対策が注目されています。
マキナレコードでは、先行する海外製品や既存のセキュリティ施策とインテリジェンスを活用することで、今後起こりうるサイバー攻撃を事前に探り、被害を防ぐ取り組みを支援しています。
STRATEGIC INTELLIGENCE
OPERATION INTELLIGENCE
TACTICAL INTELLIGENCE
STRATEGIC INTELLIGENCE | OPERATION INTELLIGENCE | TACTICAL INTELLIGENCE | |
---|---|---|---|
時間軸 | 長期的(1年〜) | 中長期的(四半期〜) | 短期的(即時〜) |
活用シーン | 経営・戦略や、予算に関わる判断で必要とされる | 事業運営に関わりうるセキュリティ対策で活用される | セキュリティチーム、CSIRT、SOCで活用される |
活用者 | 経営者、事業部長レベル | セキュリティチームのマネージャ層、事業運営の企画担当 | セキュリティチームの担当者 |
活用例 | - 同業他社でのサイバー攻撃の実情 - サプライヤやベンダのセキュリティ関連のファクト - 地政学的(海外支社の物 理的安全性 ) - ブランドプロテクション - 事業開発に関連するセキュリティ事例 | - CVE 等の脆弱性情報の収集 - APT10、ランサムウェア等の具体的な脅威情報 - セキュリティ業界のトレンド - サイバー犯罪者が注視している具体的な攻撃情報 | - PoC がでている、クリティカルな脆弱性情報 -IPアドレス、ハッシュ等のIOC - ネットワーク機器、サーバのログのデー タ |
活用シーン | ・Flashpoint ・Silobreaker | ・Anomali ・CyberTotal | ・reGemini ・Xensor (EDR) |
「Silobreaker」は、サーフェスウェブ上のOSINTに特化したサイバーインテリジェンス支援ツールです。
最大17言語にわたるグローバルな情報ソースに対し、リアルタイムでインテリジェンスを収集できます。
「FLASHPOINT」は、DDWに特化した500に及ぶForumやダークウェブマーケットの検索・分析サービスです。
米国の金融機関、司法機関をはじめ、日本でもメガバンクや大手メーカーなど多数の導入実績があります。
「GEMINI」は、DDWに流通している漏洩クレジットカードをリアルタイムでモニタリングできる分析サービスです。グラフィカルな分析で金融系サイバー犯罪に関する速報レポートや、定期的なマーケット分析レポートを提供しています。
サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。