戦略インテリジェンスとは？サイバーセキュリティにおける重要性

戦略インテリジェンス（Strategic Intelligence）とは、経営層やCISO（最高情報セキュリティ責任者）など組織の幹部が戦略的な意思決定を行う際に役立つ知見や分析結果、中長期的な予測などを指します。

軍事や国家安全保障の分野でも用いられる概念ですが、本記事では主に企業や組織のサイバーインテリジェンスの枠組みにおける戦略インテリジェンスについて、その概要や意義、具体例、活用例などを解説します。

戦略インテリジェンス＝経営層向けの、企業戦略や投資判断の材料となるインテリジェンス

戦略インテリジェンスとは、体制整備や投資判断、人員配置等の戦略的な意思決定に役立てることのできるサイバーセキュリティ関連の知見や分析結果などを指します。

経営層やCISOなど企業幹部向けの内容となるため、「マルウェアに関するIoC」などの具体的・技術的な情報ではなく、俯瞰的で非技術的な情報が多く含まれるのが特徴です。

こうした知見や分析結果は、あらかじめ定めた要件に基づいてインターネット上から情報を集め（※）、集まった情報を分析・評価することによって導き出されます。

その後、「報告書」や「会議資料」などの形式でわかりやすくまとめたものを、対象となる企業幹部に配布するというのが大まかな流れです。

また報告書を読んだ幹部からフィードバックをもらい、必要に応じて次回のインテリジェンス作成時の改善に役立てることも重要になります。

戦略インテリジェンスの具体例

戦略インテリジェンスの例として、ホテルチェーンを経営する企業を想像してみましょう。

この企業のセキュリティ担当者やインテリジェンスチームが調査を行い、

「ホスピタリティ業界で、ホテル予約サイトを騙ってホテル従業員にフィッシングメールを送付する詐欺が増加傾向にある」

という分析結果を導き出したとします。その上で、

「このような攻撃は従業員アカウントの乗っ取りや業務システムへの侵入に繋がる可能性があり、ひいては事業の継続が難しくなったり、インシデント発生に伴い顧客からの信頼が低下したりするリスクがある」

との評価を経営幹部に伝えたとしましょう。

するとこの企業の幹部はこの報告をもとに、人的要因を狙った攻撃への備えが重要な経営課題であると認識し、例えば、

• 「フィッシング対策を全社的な重点施策として位置づけ、従業員教育や訓練の強化を指示する」
• 「認証・アクセス管理基盤の強化を優先的に投資すべき領域と判断し、関連施策への予算を確保する」

といった意思決定・判断を行うことができるかもしれません。

このように、企業・組織の経営・戦略や予算に関わる判断材料として使うことのできる情報が、戦略インテリジェンスに該当します。

そのほか、戦略インテリジェンスの具体例としては、以下のようなものが挙げられます。

「攻撃者が使用するIPアドレス」や「マルウェアのハッシュ値」といった細かく具体的な技術情報というよりは、大まかな傾向やトレンド、業界、地域といった、俯瞰的でマクロな視点のものがほとんどです。

サイバー（脅威）インテリジェンスとは

戦略インテリジェンスは、サイバー（脅威）インテリジェンスを3つのレベルに分類したうちの1つです。

サイバーインテリジェンスとは、サイバー空間から得られたデータや情報を分析・加工して得られる「意思決定を円滑に行う為の支援的なアウトプット」のことを指します。

サイバーインテリジェンスの中でも、企業戦略や投資判断に関わる意思決定を支援するものが「戦略レベルのインテリジェンス」、つまり戦略インテリジェンスとみなされています。

なお「インテリジェンス」は、「今後の予測を提供できる点」と「意思決定を支援できる点」の2点において、単なる「情報」や「データ」とは区別されます。

サイバーインテリジェンスや脅威インテリジェンスについては、以下の記事もご覧ください：

• 「脅威インテリジェンスとは？種類や必要性をわかりやすく解説」
• 「『サイバーインテリジェンス』と『脅威インテリジェンス』の違いとは？」

3種類のインテリジェンス

前述の通り、サイバーインテリジェンスは、戦略インテリジェンスを含む以下3つのレベル（※）に分類されています。

　①戦略インテリジェンス（Strategic Intelligence）

　②運用インテリジェンス（Operational Intelligence）

　③戦術インテリジェンス（Tactical Intelligence）

※「技術的インテリジェンス」を含めて4つに分類される場合もあります。

3種類のインテリジェンスの比較表

以下の表は、上記3種類の違いを簡単にまとめたものです。

ただ、実際にはこの3つのレベルは相互に重なり合っています。このため、すべてのインテリジェンスを明確にいずれか1つに分類できるとは限りません。

戦略インテリジェンスの役割と活用例

このように、戦略インテリジェンスとは、技術的な攻撃情報の分析というより、経営判断に資する形で俯瞰的に脅威情勢やリスクを捉えることに重点を置いたものです。

特に企業においては、次のような役割を担います。

• 経営層へのリスク周知：経営層がサイバーリスクを正しく把握することを助ける

• 投資判断の支援：セキュリティ投資やリソース配分の判断を支える

• 長期的な予測の支援：将来の脅威や環境変化を予測する上で役立つ

• 分野横断的な視点でのリスク分析・把握：技術やITに限らず、地政学や経済など分野横断的な視点でリスクを分析する

それぞれについて、もう少し詳しく見ていきましょう。

経営層へのリスク周知

戦略インテリジェンスは、大まかな脅威動向を整理して伝えることで、経営層が自社のリスクを理解するための材料を提供します。

例：業界における脅威動向レポート

• 「自社が属する業界でビッシング攻撃に遭う企業が増えている」
• 「一方でランサムウェア被害は減少傾向にある」

など

こうした情報により経営層は、例えば自社が重点的に備えるべき脅威領域はどこなのかを認識し、

• ビッシングのようなソーシャルエンジニアリング攻撃への対策を経営レベルの優先課題として位置づけた上で、関連部門に対策強化を指示する

• 一方でランサムウェア対策については、当面は現行の取り組みを維持しつつ、既存の復旧計画やインシデント対応手順が引き続き有効であるかを経営幹部として定期的に確認するなど、ガバナンス面での備えを継続する方針を立てる

といったことができるようになります。

投資判断の支援

限られた予算の中でどの領域に投資すべきかを判断するには、脅威の動向やインシデント発生時に想定される事業への影響などを踏まえた根拠が必要です。

また、サイバーセキュリティ関連の予算・人員リソースの確保をめぐっては、現場の担当者と経営幹部との間に存在する「セキュリティ意識のずれ」が課題になることが少なくありません。

しかし、以下の例のような戦略インテリジェンスによって自社に関連する脅威動向を示し、何がリスクとなるのかについての共通認識を形成できれば、経営幹部に適切な投資判断を促すことが可能となり、リソースを確保することに繋がります。

例：投資優先順位に関わるインテリジェンス

• 「クラウド利用拡大に伴い、ID管理・認証基盤への攻撃が急増している」
• 「業界全体でゼロトラスト導入の傾向が強まっている」

経営層はこれをもとに、例えば、

• 境界防御中心だった投資方針を見直す

• 認証・アクセス管理基盤の強化を優先的に投資すべき領域とし、関連ソリューション導入の予算を承認する

といった、戦略的なリソース配分の意思決定を行うことが可能になります。

長期的な予測の支援

サイバーセキュリティにおいて重要なのは、差し迫った脅威への対応だけではありません。経営戦略や事業計画の観点では、数年先の事業環境を見据えた備えも大切になります。

例えば企業が今後1〜3年後に新たなオンラインサービスを立ち上げる場合や、数年後に海外進出を予定している場合、その事業または進出予定の地域がどのような脅威にさらされる可能性があるかを事前に予測し、先手を打った対策を講じる必要が出てきます。

先ほど「単なるデータや情報とインテリジェンスの違い」のところでもお伝えしたように、インテリジェンスは「将来をある程度予測するものである」という特徴を有します。

戦略インテリジェンスを通じて提供される長期的な見通しは、経営幹部による経営・戦略や予算に関わる判断を助ける役割を持ちます。

例：今後の脅威に関する予測レポート

• 「新規オンラインサービスは、従来以上に詐欺やなりすましの標的になりやすくなる」
• 「進出予定地域では、国家支援型攻撃グループの活動が活発化する可能性がある」
• 「現地法人や海外拠点がサプライチェーン攻撃の標的となる可能性が高い」

このような予測があれば、例えば

• 新規サービスを立ち上げる段階から本人確認や認証強化を事業計画に組み込み、必要な予算や体制を前もって確保する

• 海外拠点でも本社と同水準のセキュリティ体制を整備することが必要であるとの判断のもと、予算計画や投資配分を見直す

• 現地パートナーや委託先に求めるセキュリティ要件の方針を策定する

など、先を見越した戦略的な意思決定ができるようになります。

分野横断的な視点でのリスク分析・把握

現代のサイバー脅威はITや技術などのデジタル領域にとどまらず、政治・経済・社会情勢とも結びついています。攻撃の背景には国家間の対立や経済安全保障上の思惑など、地政学的な事情が絡む場合もあり、サイバーリスクを理解するためには分野横断的な視点が欠かせなくなっています。

また、自国や他国の法規制の動向も、企業の経営戦略やセキュリティ戦略に影響を与える場合があります。

戦略インテリジェンスでは、こうした背景を踏まえ、サイバーセキュリティを「サイバー空間」という孤立した領域に関するものと捉えるのではなく、地政学リスクや社会的リスクなど、分野横断的な文脈を踏まえて解釈します。

実際、戦略インテリジェンスレポートの作成を担うアナリストには、攻撃手法や技術的指標だけでなく、地政学的事象の背景、国際政治、競争環境などのほか、場合によっては国内政治や特定組織の意図まで理解することが求められるケースもあります。

例：地政学リスクとサイバー脅威の分析

• 「国際情勢の緊張を背景に、特定の国家のアクターによるものとみられるサイバースパイ活動が活発化している」
• 「民間企業にも、経済安全保障の観点から防御の強化が求められる」
• 「A国ではサイバーセキュリティ関連の国家予算が減少する見込みであり、自社が利用している同国の脆弱性情報共有プログラムや公的セキュリティ施策が今後も継続されるのか危うい」

こうした情報により経営層は、例えば

• 国家型アクターによるスパイ活動を重要な経営リスクとして捉え、研究開発情報や知的財産などを最優先で保護すべき資産として位置づける

• 海外拠点やサプライチェーンも含めた防御方針を見直し、経済安全保障を踏まえた投資方針の策定やガバナンス体制の強化を進める

• 公的なセキュリティイニシアチブに頼りすぎない体制への移行に向け、代替策の確保を早期に進める

といった意思決定が可能になります。

関連記事：

• 「金融サービスを標的とした地政学的サイバー攻撃：ハクティビズムと国家支援型アクターの脅威」
• 「多領域横断型の監視で経営層を守る」

戦略インテリジェンスが必要となる理由

ここまで見てきたように、戦略インテリジェンスは経営幹部のリスク認識や投資判断を支え、将来の脅威動向を見据えた備えや分野横断的なリスクの理解を可能にする「支援ツール」のようなものです。

では、なぜ企業や組織において戦略インテリジェンスが求められるようになっているのでしょうか？

主な理由としては、以下のようなものが挙げられます。

• サイバーセキュリティには経営層のリーダーシップが必須となる

• サイバーセキュリティが経営課題になっている

• セキュリティへの投資判断や予算割り当てが重要になっている

• 受け身の対策では足りなくなっている

• ITや技術面に限定されない、分野横断的な知見が求められるようになっている

各項目について、もう少し掘り下げてみましょう。

サイバーセキュリティには経営層のリーダーシップが必須となる

サイバーセキュリティはIT部門だけで完結する問題ではありません。企業や組織が継続的に発展していくため、また経営責任を果たすためには、担当者に任せきりにするのではなく、経営陣自らが自社のセキュリティについて明確な方針を示す必要があります。

そもそも、セキュリティ対策には組織全体の基本方針の策定や適切な投資が必要であり、これには経営幹部の意志決定が欠かせません。経営幹部には、自社がどのような情報資産を有していて、それぞれにどのようなリスクがあるのかを把握した上で、自ら率先してセキュリティ対策の指揮を執ることが求められます。

実際、経済産業省の「サイバーセキュリティ経営ガイドライン」でも、経営者のリーダーシップの下で対策を推進する重要性が示されています。

戦略インテリジェンスは、経営幹部が脅威の全体像や主要なリスクを理解し、重点的に投資・対策すべき領域を判断したり、体制整備の方向性を示したりする際の判断材料として有益です。

サイバーセキュリティが経営課題となっている

近年のサイバー攻撃は一部システムでの障害にとどまらず、事業停止や情報漏洩による信用失墜などに繋がるケースも多く、企業価値に直結するリスクとなっています。特に、ランサムウェア攻撃などの深刻な攻撃では、取引先や関係会社などにも被害が拡大して業務が滞るなどの影響が出たり、また事業内容によっては社会全体に影響が及んだりすることも考えられます。

これを踏まえ、経営幹部は、サイバーリスクへの対策が自社の経営を左右し得る重要課題であると認識し、自らのリーダーシップのもとで対策を推進する必要があります。

経営幹部が戦略インテリジェンスを利用できれば、適切にリスクを理解しやすくなり、以下のような判断や意思決定も円滑に進めやすくなります。

• 全社的な対応方針の策定：サイバーリスク対策に関する実施方針の検討
• 担当者への指示：サイバーセキュリティ対策を実施する上での責任者や担当部署への指示
• リソース配分：予算や人材の適切な割り当て
• セキュリティガバナンス：対策実施状況の確認や問題点の把握

　　など

関連記事：「情報セキュリティガバナンスとは：導入の効果や実践のプロセスを解説」

セキュリティへの投資判断や予算割り当てが重要になっている

上述の通り、サイバーリスクは企業のリスクマネジメントにおける重要課題です。このため経営幹部には、自社の事業継続のためにセキュリティ投資を実施することも求められています。

ただ、経営幹部がサイバーリスクの重大さを適切に理解できていない場合、セキュリティ投資が後回しにされ、短期的に成果が見えやすいほかの領域へリソースが偏ってしまう恐れがあります。

また現場のセキュリティ担当部署としては、必要なセキュリティソリューションの導入や体制整備／強化などの予算を確保するにあたり、「なぜこの投資が必要なのか」を根拠とともに経営層に提示する必要に迫られることがあります。本当に自社が攻撃を受ける可能性があるのか、攻撃を受けた場合事業への影響はどの程度だと予想されるのか、といった点を明確に示すことができない場合、経営層を説得するのは難しくなります。

こうした課題を解決する手段となるのが、戦略インテリジェンスです。先ほども触れたように、戦略インテリジェンスには、経営層が自社のリスクを適切に理解し、投資の優先順位や予算配分を合理的に判断するための材料を提供するという機能があります。

受け身の対策・境界型の対策では足りなくなっている

サイバー脅威は年々高度化・多様化しており、攻撃を受けてから対応する受け身の姿勢では限界があります。特に近年は、社内ネットワークの外周を守る従来型の境界防御だけでは防ぎきれない攻撃が増えています。

サプライチェーンの脆弱な部分から企業に侵入する攻撃や標的型攻撃、また窃取した認証情報を利用して正規ユーザーとして侵入する攻撃など、「境界」が意味をなさなくなるタイプの脅威も広く観測されています。こうした状況の中で、企業には先を見越した備えが求められるようになっています。

しかし、戦略インテリジェンスを通じてこうした脅威情勢の変化に関する中長期的な見通しを得ることができれば、企業は防御方針や投資計画を前倒しで検討し始めることが可能です。

分野横断的な知見が求められるようになっている

現代のサイバー脅威は技術的な領域だけでなく、地政学情勢、経済安全保障、法規制の動向など、「非サイバー」な要素とも結びついています。特に、海外展開や新規事業の展開を進めている企業においては、こうした多方面のリスクを統合的に捉えて対策に活かしていくことが重要になります。

上述の通り、アナリストは政治・経済・規制の文脈も含めて分析を行い、自社が晒されているリスクを戦略インテリジェンスとしてまとめます。

その報告内容は、経営幹部が事業戦略の検討や防御方針の策定、また投資の判断などを行う上で有益な参考情報となります。

戦略インテリジェンスの実践方法＝インテリジェンスサイクル

最後に、戦略インテリジェンスとはどのように作成されるものなのか、大まかな流れを説明します。

戦略レベルのものに限らず、どの種類のインテリジェンスであっても、「インテリジェンスサイクル」というモデルに従って作成・配布されるのが一般的です。

＜図：インテリジェンスサイクルのイメージ＞

上図の通り、インテリジェンスサイクルは5つのステップで構成されています。企業のインテリジェンスチームやセキュリティ担当部署は、このステップに沿ってインテリジェンスの取り組みを行います。

①計画・方向性

②収集

③処理

④分析・生産

⑤共有・フィードバック

①計画・方向性

最初のステップでは、インテリジェンス活動を通じて達成したい最終的なゴールやメインのタスクである「インテリジェンス要件」を定義します。要件の定義とは、簡単に言うと「インテリジェンスを通じて何を理解したいのか」または「何を理解する必要があるのか」を明確にするプロセスです。

特に、「どのような脅威について把握したいのか」、「どの意思決定を支えるためのインテリジェンスなのか」といった観点で最終目標（要件）を定めます。

戦略インテリジェンスの場合、企業戦略はもちろんのこと、経営幹部や各事業部門が抱える課題や懸念を踏まえ、インテリジェンス活動の方向性を決定することが重要です。

②収集

収集のステップでは、決定された要件に基づいて実際にデータを収集します。データのソースには、大まかに分けると以下の4種類があります。

これらのソースから、サイバー空間に関するものに限らず、地政学情勢や政策・規制の動向に関するものも含めた多様な情報を収集します。

こうした情報収集の多くは、専用ツールやプラットフォームによって自動で行われるのが一般的です。

※なお、オープンソースから集められるインテリジェンスは「OSINT」とも呼ばれます。OSINTの詳しい解説については、以下の記事をご覧ください：「OSINTとは？活用例やテクニック、ツール、注意すべき点を解説」

③処理

3つ目は、収集された情報やデータの標準化、構造化、重複排除を行って人間（インテリジェンスアナリスト）が分析しやすい状態にする「加工」のステップです。

具体的な処理としては、以下のようなものが挙げられます。

• 情報の整理・分類
• 言語の翻訳
• 不整合や重複、ノイズなどの除去
• コンテキストの追加

など

この工程についても、ツールを活用して自動で行われる場合がほとんどです。

④分析・生産

このステップでは、収集・処理されたデータをアナリストが綿密に分析し、経営幹部の意思決定に繋がる実用的な「インテリジェンス」へと変換します。

アナリストは自動化ツールを活用しつつ、自身の知識やスキルも駆使して、

• 脅威の傾向や背景
• 想定される自社への影響
• 今後予想されるシナリオや将来のリスク

などについて評価します。その後、「インテリジェンスレポート（報告書）」としてまとめるところまで行います。

⑤共有・フィードバック

5つ目のステップでは、完成したインテリジェンスレポートを経営幹部に配布します。レポートをEメールなどで配信する場合もあるほか、ダッシュボードを用いてインテリジェンスを共有したり、経営会議などでプレゼンテーション形式で報告したりするケースもあります。

インテリジェンスの共有に加えて、フィードバックの受領もこのステップの大切な要素です。提供したレポートについてのフィードバックを経営幹部から受け取り、それをもとに最初のステップで決定したインテリジェンス要件や方針を変更・微調整することで、インテリジェンスの運用が継続的に改善されていきます。

※インテリジェンスサイクルについてさらに詳しくは、こちらの記事もご覧ください：「サイバーインテリジェンスサイクルとは？要件定義から情報収集や分析、配布までの流れを解説」

最後に

戦略インテリジェンスは、サイバーインテリジェンスの中でも企業戦略や体制整備、予算などに関する意思決定を支えるインテリジェンスです。

サイバーセキュリティが重要な経営課題の1つとみなされるようになった近年では、経営幹部が適切に自社を取り巻く脅威やサイバーリスクを認識し、自らリーダーシップをとって対策を推進していくことが求められます。

戦略インテリジェンスは単なる「セキュリティに関する情報」ではなく、集めた情報を「経営幹部が意思決定に使える形」に整理したものです。経営幹部はこれを利用することで、適切に自社のリスクを理解し、地政学情勢なども踏まえた上で、先を見越した判断を行うことができるようになります。

とはいえ、「インテリジェンスに関心はあるがどこから始めればいいのかわからない」「自社にはインテリジェンスチームがない」「専門知識やスキルを持つ人材がいない」といった悩みや課題を持つ企業も多いと思われます。そうしたケースでは、外部のインテリジェンス専門企業に相談したり、インテリジェンスに関するコンサルサービスの利用を検討したりするのもおすすめです。

株式会社マキナレコードでも、サイバーインテリジェンスの活用を専任のアナリストが支援するマネージドサービスを提供しています。要件定義の段階からサポートし、高品質なインテリジェンスレポートを作成できるよう支援します。また、インテリジェンスについて詳しく学びたい組織向けにトレーニングプログラムも提供していますので、ご興味をお持ちの場合はお気軽に当社までお問い合わせください。