サイバー脅威への対策が一段と強く求められるようになってきている。そうした中で、IDS（不正侵入検知システム）やIPS（不正侵入防止システム）による守りに加えて注目したいのが、「脅威インテリジェンス」の活用だ。

脅威インテリジェンスとは、何か。インテリジェンスというと、人工知能（AI：Artificial Intelligence）で知能を指し示す意味合いで理解することが多いが、脅威インテリジェンスの場合は「頭がいい」といった意味合いのインテリジェンスではなく、諜報活動や情報分析といった意味を示す。インテリジェンスはもともと軍事用語であり、代表的な諜報機関の米国のCIAは「Central Intelligence Agency」を略した名称であることからも、インテリジェンスの意味合いが理解できる。

東陽テクニカのセキュリティ分野の社内カンパニーであるセキュリティ＆ラボカンパニーの我妻 敏氏は、「インテリジェンスはCIAが取り扱うような軍事的・国家的なセキュリティ対策に端を発しているが、現代ではサイバー脅威への対策としての脅威インテリジェンスが普及し始めている」と指摘する。我妻氏は、同社で長年にわたりネットワークセキュリティからサイバーセキュリティの分野の製品担当やコンサルティング、啓蒙活動を続けてきたスペシャリストである。現在も情報セキュリティ大学院大学で研究を継続するように、未来へ向けた知見も蓄えている。「これからは、サイバー脅威への対策として、脅威インテリジェンスを利用した意思決定はごく一般的なものになるだろう」（我妻氏）。

金になるビジネスとして認知され拡大するサイバー脅威

インターネットが広まったころには、ハッカーやクラッカーといった人種がサイバー脅威の主役だった。「彼らは技術や知識の周知を主眼にしていた。サーバーなどの情報を書き換えたり、情報を盗んでいったりはしたが、それ以上の被害拡大にはつながりにくかった。ところが、インターネットでEコマースが発達したころから転機が訪れた」と我妻氏は語る。

「インターネットがビジネスの道具になり、その上にある情報をネットワーク経由でなにかすると金が儲かるということに気づいた人がいた。その後、金儲けという明確な目的をもった犯罪集団が出来上がった」と我妻氏は分析する。そうした金目当ての犯罪集団は、執拗なサイバー攻撃を仕掛けてくる可能性が高い。下手な鉄砲も数撃ちゃ当たる式の攻撃から、明確な目的を持って特定のターゲットに対して綿密に仕組んだ攻撃を仕掛けるようになった。これまでの事例が役に立たないケースが増え、パターン化した防御では守りきれない危険性が高まっている。

そうした状況では、インターネット上の様々な情報を収集して分析し、「何か知らなかった異常が発生していないか」についての情報を得る脅威インテリジェンスが役立つ。セキュリティのスペシャリストである我妻氏が解説する脅威インテリジェンスの基礎知識の情報を、以下のリンクから確認して脅威インテリジェンスの認識を深めたい。

【関連情報】
・サイバーセキュリティ2020最前線　「Chapter＃01脅威インテリジェンスの基本を理解する」を公開しました。