サイバー世界の敵についてお答えする Directed Threat Research サービス

今日のようにサイバー脅威が進化し続ける世界では、効果的なセキュリティプログラムを確立するうえで、セキュリティインテリジェンスがきわめて重要です。セキュリティインテリジェンスを備えることで、組織は「敵を知る」ことができ、リスクを評価して実効的な対策をとれるようになります。理論上の概念は単純ですが、組織はその理論を現実にすることに取り組み続けています。場合によっては、脅威の本質を見抜くための膨大な量のデータを集め解析する際に必要なリソースの配備に悩むこともあります。なかには、商用のインテリジェンスサービスを利用してその問題を回避する組織もあります。しかしそうした組織でも、業界について有益な知見を含むかもしれない情報源から本質を引き出す方法は熟慮しますが、自らの独自な環境に固有の情報は抜け落ちています。

そんなときこそ、シマンテックをご利用ください。シマンテックの DeepSight Intelligenceサービスは、Symantec Global Intelligence Network からの遠隔測定と、DeepSight Intelligence チームによる精密な解析とを組み合わせて、お客様が必要とするコンテキストをお届けします。攻撃者とその手口から、被害状況まで、脅威のあらゆる実相をご確認いただけます。

DeepSight Intelligence は、一般的な脅威と業界固有の脅威を広く見通しますが、脅威が切迫している場合や不特定の場合には、セキュリティ対策でインテリジェンスの情報源から何も結果が得られないことがあります。そのような場合には、Directed Threat Research で、企業固有のインテリジェンス上の疑問を解決するオンデマンドのサービスをご利用ください。

Directed Threat Research - DeepSight の最新の進化と拡張

Directed Threat Research は、シマンテックの DeepSight Intelligenceおよび MATI（Managed Adversary and Threat Intelligence、サイバー脅威インテリジェンスの契約サービス）の一部です。

Directed Threat Research には、以下のような特長があります。

• 企業に固有の疑問や要望に対処する個別のレポート
• 豊富な経験を利用できるシマンテックのインテリジェンスアナリストチーム
• Symantec Global Intelligence Network から収集した知見
• モニタリングに基づいて脅威のライフサイクルを予測（早期警戒）
• 経営幹部や脅威アナリスト、ネットワークセキュリティ担当者をサポートする戦略的・戦術的インテリジェンス

DeepSight をご利用の場合に、Directed Threat Research はどう機能するのか

組織は特定の攻撃者や攻撃活動について疑問を抱えていることでしょう。リクエストを送信すると、DeepSight の［Directed Threat Research］タブを使って、さまざまな規模で追跡できるカスタムレポートが返されます。

カスタムの Directed Threat Research レポートで備えれば、他のインテリジェンス情報源でカバーできない部分を穴埋めし、「誰がなぜ攻撃してきたのか」といった詳しい回答を経営陣に提供することができます。

組織には脅威について固有のインテリジェンスが必要

脅威に関するインテリジェンスの重要性は均一ではありません。脅威に関するインテリジェンスをネットワークのリスクに適用するうえでは、コンテキストが不可欠ですが、もっと重要なことがあります。具体的な疑問に答えるには、懸念される脅威についてのコンテキストを、肝心なインテリジェンスベンダーが提供できなければならない、ということです。たとえば、こういった疑問です。狙われているのは自社だけなのか。攻撃の背後には、どんな攻撃者がいるのか。攻撃者の動機と意図は何なのか。もっと大きい攻撃の一環ではないか。

敵を知ったうえで、おのれの強みと弱点を自覚できる組織は、これからのサイバーセキュリティ戦争を勝ち抜く見込みが高いはずです。脅威を取りまく世界が変化するなか、お客様が敵より優位に立てるように Symantec DeepSight Intelligence も変化と適応を遂げています。

ダウンロード: DeepSight Intelligence の概要データシート（英語）

【参考訳】