脅威インテリジェンスを活用し組織全体のサイバーレジリエンスを高める

　「組織全体のサイバーレジリエンスを高めるには、脅威インテリジェンスから得られた情報を活用する必要がある」──インテリジェント ウェイブ 営業本部 ソリューション営業部 マーケティング課の倉 健祐 氏は、こう指摘する（写真1）。

写真1：インテリジェント ウェイブ 営業本部 ソリューション営業部 マーケティング課の倉 健祐 氏

巧妙化・高度化するサイバー攻撃は従来型では予防が難しくなる一方

　サイバー攻撃は巧妙化・高度化し、その脅威は従来型システムでは予防が難しくなってきた。それを受け近年、攻撃対策のキーワードの1つとして急浮上したのが「サイバーレジリエンス」である。「攻撃を受けることを前提に、ビジネスを素早く復旧し被害の拡大を最小限にとどめる」という考え方だ。サイバー攻撃に対する“弾力性”とも換言できる。

　サイバーレジリエンスを高めるには、さまざまなアプローチがある。中でも重要なのが「攻撃者の攻撃手法や攻撃意図、および自組織に潜む攻撃リスクを把握し、予測される攻撃手法への防御策を素早く講じること。そのために必要になるのが脅威インテリジェンスだ」と倉氏は強調する。

　IPA（情報処理推進機構）は2024年1月、「情報セキュリティ10大脅威 2024」を発表した。10大脅威の組織編には「ランサムウェアによる被害」「サプライチェーンの弱点を悪用した攻撃」「脆弱性を悪用した攻撃」などが挙げられており、「重要インフラ・産業領域でも同様の傾向が見られる」と倉氏は言う。

　標的型攻撃では「マルウェアによる設備破壊やシステム停止を狙った攻撃が盛んだ」（倉氏）。例えば2022年には、自動車部品メーカーがサプライチェーンを狙われ生産が停止。2023年には港湾システムがランサムウェア攻撃を受け搬入出が停止した。ただ倉氏は、「こうした事例では被害や影響に目がいきがちだが、攻撃者の意図や能力の把握が何よりも大事だ」と指摘する。

　そのためには、「攻撃事例を“5W1H”で分析することがポイントになる」として、倉氏は次のように説明する。

　「“Who（誰）”と“Why（なぜ）”には攻撃者の攻撃意図（目的、動機）のヒントがあり、自組織・業界に関する情報に基づく経営判断・意思決定に活用できる。“What（なに）”と“How（どのように）”からは先方の攻撃対象や攻撃能力（手法・ツール）が分かり、IT資産の把握や脆弱性管理などの防御やインシデント対応に活用できる。孫子の兵法に『彼を知り己を知れば百戦殆（あや）うからず』とあるように、サイバー空間においても情報が重要である」