5.7 脅威インテリジェンス
管理策:
情報セキュリティの脅威に関連する情報を収集及び分析し、脅威インテリジェンスを構築しなければならない。
解説:
脅威インテリジェンスとは、組織が直面する様々なサイバー攻撃やセキュリティ上の脅威についての情報を収集し、分析し、有用な情報に変換すること。
ISO/IEC 27002は、脅威インテリジェンスを次の3つに分類し、情報を収集することを推奨している。
a)戦略的脅威インテリジェンス:
変化する脅威の状況に関する高レベルの情報の交換(例えば,攻撃者の種類又は攻撃の種類)
b)戦術的脅威インテリジェンス:
攻撃者の方法論,使われているツール及び技術に関する情報
c)運用上の脅威インテリジェンス:
技術的特徴を含む特定の攻撃に関する詳細
対応方法:
①組織内に脅威情報を収集・分析する担当者を置けるか検討する。
②脅威情報は信頼性の高い情報を収集することが重要であるため、ネットに氾濫している情報は避けるのが望ましい。社外の専門家から入手するのが望ましい。
②5.7で情報を収集し、「8.8技術的ぜい弱性の管理」で対応する。
※メルマガで配信したコラムを修正・加筆したものです