-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
Silobreakerの最新レポートから得た知見
ここ数年で世界の地政学的状況は大きな変化を遂げ、これまでそうした領域に関心を払ってこなかったサイバーセキュリティチームにまで影響を及ぼすようになったことで、統合インテリジェンス戦略に対する必要性が高まってきました。Silobreakerの最新レポート「不可分な関係:地政学がサイバー脅威インテリジェンスチームに与える影響(Falling Backwards Into It: The Influence of Geopolitics on Cyber Threat Intelligence Teams)」では、さまざまな業界のサイバー脅威インテリジェンス(CTI)チームの役割が地政学によってどのように変化しているのかを詳しく説明しています。
このレポートでは、金融から製薬までさまざまな分野における民間部門の専門家へのインタビューを通じ、CTIチームがこれらの課題をどのように乗り越え、それぞれの中核的な責任と地政学的知見に基づく新たな需要のバランスをどう取っているかについて光を当てています。
*本記事は、弊社マキナレコードが提携する英Silobreaker社のブログ記事(2025年1月9日付)を翻訳したものです。
目次
[開く][閉じる]CTIチームの役割が拡大
CTIの責任はチームごとにそれぞれ異なりますが、通常はセキュリティオペレーションセンターやインシデントレスポンダー、CISO、脆弱性管理者、脅威ハンター、デジタルリスクチームなど、インテリジェンスを必要とするユーザーのコアリストを中心に展開されています。ただし、CTI機能の認知度だけでなく、急速に発展する新たなリスクに対するステークホルダーの関心が高まったことにより、サイバーセキュリティを地政学の変化から切り離すことはできないとの考え方が定着しました。ロシアによるウクライナ侵攻は、サイバーインテリジェンスと地政学インテリジェンスが結びつく重要なきっかけの1つになっています。
地政学に関する情報要求の多様化からスタートしたものは、一部の組織において、情報セキュリティまたはリスクを管理するその他のチーム間でのプロアクティブ(能動的、先駆的)な監視・情報共有の実践へと進化しました。しかし同レポートは、この変化が均一なものではなく、組織間でそれぞれ異なるモデルが出現していると指摘しています。
- 統合型:サイバー脅威、地政学的脅威、物理的脅威に関するインテリジェンスを単一のフレームワークに統合し、包括的なリスク分析を可能にします。
- 協力体制型:CTIチームは別個の地政学リスクユニットと協力し、戦略的サイバー脅威の観点から専門的なサポートを提供します。あくまでCTIチームの主要なフォーカスは『サイバー』のままで、これがぶれることはありません。
- 受動対応型:経営陣に要求された場合や緊急対応が必要な場合にのみ、地政学的な問題に対処します。これらのチームには公共部門のインテリジェンスなど関連分野のバックグラウンドを持つ優秀なアナリストが在籍していることもありますが、リソースが限られているため、先を見越したサポートを提供することができません。
それぞれのアプローチは違っても、CTIチームが組織内でより戦略的な役割を担うようになっているという主旨は明白です。
地政学インテリジェンスと中核的責任のバランス
本レポートではCTIチームにとっての中心的対立、つまりサイバーセキュリティに関する従来の責任と、地政学インテリジェンスの高まる需要とのバランスを取ることに光を当てています。この対立が最も顕在化するのは深刻な危機に直面している最中で、組織の上層部は正式なチャネルを介さない即時の分析を要求しがちです。こういった要求はCTIの戦略的重要性を強調する一方で、リソースを圧迫し、中核業務への意識も疎かにさせる可能性があります。
多くのチームはこうしたプレッシャーに対処するため、地政学リスクに関する緊急対応ブリーフィングを作成する、あるいは共有インテリジェンスプロジェクトで別ユニットの協力を仰ぐなど、その場しのぎの解決策を採り入れています。ただし多くの場合、これらの受動的な対策には長期的価値を維持するために必要な体制が整っていません。シナリオプランニングや戦略的予測といったプロアクティブなアプローチを採用できるのは、銀行または金融などの業界でリソースが豊富なチームに限定されているのです。
リソースの制約も大きな障壁になります。ほとんどのCTIチームは詳細な地政学的分析を行う能力を欠いており、とりわけ将来のシナリオ予測を伴う分析の場合はなおさらこの傾向が顕著に現れます。また小規模なチームでは、喫緊のサイバー脅威に労力を注ぐ必要がある状況下でなぜ長期的な地政学リスクに時間を費やさねばならないのかという問いに対し、もっともな回答を見つけ出すことにも苦労しています。
情報からインテリジェンスへ
このレポートから繰り返し得られる知見とは、情報と実用的なインテリジェンスの違いです。CTIチームは更新されたニュースやソーシャルメディアの投稿をただ収集しているのではなく、点と点を結び付け、ステークホルダーが世界事情とビジネスの密接な関係を理解できるよう支援しています。そのためには、複雑なデータを簡潔でインパクトのあるレポートにまとめられるアナリストが必要です。
国際関係からセキュリティ研究、そしてインテリジェンス分析まで、多様なスキルセットを備えたチームなら、こういった要求により的確に対応することが可能です。ビジネスの観点から地政学リスクを解釈するその能力は、抽象的な脅威を実用的な推奨事項に変換するために欠かせません。人間が持つこの専門知識は、膨大な量のデータを管理・分析するために不可欠でありながらも、経験豊富なアナリストの精妙な判断を再現できないテクノロジーツールの欠点を補います。
プロアクティブなインテリジェンスの価値
Silobreakerの調査から得られる重大な知見の1つに、リアクティブ(受動的、消極的)なインテリジェンスからプロアクティブなインテリジェンスへ移行することの重要性が挙げられます。ほとんどのCTIチームは基本的にリアクティブですが、いくつかの組織で定期的な地政学ブリーフィングとシナリオ分析の試みが始まりました。このプロアクティブなアプローチは経営陣の懸念を予測する上で役立ち、インテリジェンス製品に適時性と関連性をもたらします。
例えば、このレポートで言及されている世界的な金融サービス企業は、事前に定義したシナリオに地政学指標をリンクさせるプレイブック(戦略集)をまとめました。このようにして意思決定者に実行可能な手順を示すことで、迫り来る危機に対してより迅速に対応できるようになります。こういった取り組みは、インテリジェンスチームによって情報が提供されるだけでなく、組織の戦略も形成されるという可能性を示唆しています。
リスクの定量化とコミュニケーション
優れたCTIチームの間では、意思決定を強化するためにリスクの定量化を用いる傾向が高まっています。国や地域に基準となるリスクスコアを割り当てることで、各チームはステークホルダーに地政学的脅威をわかりやすく相対的に伝えることができます。こういった知見はダッシュボードやヒートマップなどの視覚化ツールを使うことで利用しやすくなり、意思決定者が影響を素早く把握できるようになります。
ただし本レポートでは、リスクの定量化が定性分析に取って代わるべきではないと警告しています。リスクの定量化はむしろ、脅威を文脈化し、戦略計画を導くために使われるいくつかのツールの1つとして機能すべきなのです。多くのチームにとって、これらの手順を統合するにはリソースの追加と上級管理層の理解が必要であり、リソースが限られている環境では簡単に実現できない可能性があります。
将来への適応
地政学リスクが高まり続ける中、各組織はインテリジェンスに対するアプローチを再考する必要に迫られています。Silobreakerの調査結果を考察することで、この新たな現実に適応するための重要なステップがいくつか浮かび上がってきました。
- 多様なスキルセットに投資する:国際関係、インテリジェンス分析、サイバーセキュリティに関する専門知識を備えたチームを構築することで、リスク管理に対する総合的なアプローチが確保されます。
- テクノロジーを活用する:Silobreakerのようなプラットフォームを利用するとデータの収集・分析・配布が強化され、各チームは作業効率が高まると同時に、タイムリーな知見を提供できるようになります。
- インテリジェンス機能を統合する:CTIと地政学インテリジェンスを隔てる壁をなくすことでコラボレーションが促され、新たな脅威に協調して対応できるようになります。
- 先駆的な姿勢でステークホルダーに関与する:定期的なブリーフィングとシナリオ分析により、CTIチームは経営陣の懸念に先んじた対応が可能となり、組織内における戦略的価値を高めることができます。
サイバーインテリジェンスと地政学インテリジェンスの融合は、もはや理論上の演習ではなく、現代の国際情勢を渡り歩く企業にとって必要不可欠な課題となっています。Silobreakerのレポートは、この複雑なランドスケープで事業を展開するためのロードマップを提供すると共に、先手を取った戦略、コラボレーションツール、人間が持つ専門知識の重要性を強調しています。
これらの将来性に投資を惜しまない組織が手にする恩恵とは、これまで以上に強化された回復力と意思決定力、そして予測不可能な未来への適応力なのです。
Silobreakerのレポート全文をこちらからダウンロードし、これらの知見をフルに活用してください。
最後に
さまざまな組織や業界を狙うランサムウェアの可視性を高め、脅威アクター、攻撃タイプ、TTPをプロファイルして実用的なインテリジェンスを得るために、Silobreaker Intelligence Platformがどのように役立つのか。今すぐデモをお申し込みいただき、その効果をお確かめください。
※日本でのSilobreakerに関するお問い合わせは、弊社マキナレコードにて承っております。
また、マキナレコードではFlashpointの運用をお客様に代わって行う「マネージドインテリジェンスサービス(MIS)」も提供しております。
Silobreakerについて詳しくは、以下のフォームからお問い合わせください。
