サイバー脅威アクターや戦術は絶えず変化し、防御対策に適応しており、セキュリティ担当者の業務は複雑化しています。組織が直面している脅威を正しく理解するためには、具体的なセキュリティ目標、業種、地域、価値の高い標的(重要資産)、過去の脅威活動、防御体制を特定する必要があります。これらの取り組みには定期的なメンテナンスが必要であり、内部の視点と外部の視点を組み合わせて、包括的な理解と有用な具体性を得る必要があります。
Mandiant のサイバー脅威プロファイルは、組織にとって特に重要で関連性の高いサイバー脅威と、それらの脅威が現在だけでなく将来にわたってお客様やそのパートナーにどのような影響をもたらす可能性があるかについて、複合的な全体像を示します。サイバー脅威プロファイルは、インテリジェンス主導のセキュリティ戦略、つまりサイバーリスクを低減するプロアクティブな防御体制を構築するうえで不可欠な要素です。
サイバー脅威プロファイルには、次のような戦略的、運用的、戦術的なメリットがあります。
• セキュリティ投資の指針となるサイバー脅威に関する情報を、経営幹部の方々に提供して十分に理解してもらう
• ビジネスチームとセキュリティ運用チーム間の脅威に関するコミュニケーションのギャップを解消できる
• 攻撃者の動機、能力、意図に基づいて、セキュリティ アーキテクチャに関する判断を見直す
• 適切な攻撃者プロファイルを導入することにより、脅威モデルリング プロセスを強化する
• 調査範囲を効果的に設定することで、セキュリティ担当者のストレスを軽減する
• 脆弱性管理のアクティビティに脅威インテリジェンスを組み込むことで、CVE スコアにとどまらない効果を得る
サイバー脅威プロファイルのメリットを総合的に活用することにより、ベスト プラクティスや直感ではなく、サイバーリスクに基づいてセキュリティ上の意思決定を行うことができます。
変化する脅威の要因に基づいて、組織のリスク プロファイルの変化を予測します。
• 経営陣、サイバー防御者、企業のリスク管理部門に、セキュリティに関する戦略や投資の指針となる状況認識を提供する
• 実際の脅威に対する的を絞ったトレーニング演習を行い、運用チームがプロアクティブに攻撃に対処できるようにする
• 攻撃者の能力や戦術に対するテクノロジーを検証する
• 悪用される脆弱性やマルウェアに基づいて、攻撃者にとって価値の高い組織内の標的となるものを脅威アクターにマッピングする
• 内部ネットワークのテレメトリーを調査し、現在または過去の不正なアクセスを明らかにする
サイバー脅威プロファイルは、包括的なサイバーセキュリティ戦略に欠かせない要素です。これは、組織内のさまざまなペルソナに提供され、脅威モデリング、セキュリティ検証、脅威ハンティング、レッドチーム演習、ペネトレーション テスト、サイバー攻撃の机上演習といった他の脅威管理活動にとって、中心的な情報源かつ原動力となります。開始する前に、どのような成果を望むのかを理解することが重要です。Mandiant のインテリジェンス専門家は、3 つのレベルでサイバー脅威プロファイルを作成します。Mandiant は長年にわたって、このプロファイルを作成してきました。その豊富な経験から、すべてのお客様が同じアプローチを必要としているわけではなく、一般的には、お客様が期待する脅威の精度に応じてアプローチが異なってきます。各レベルは、それ以前のレベルでの脅威の精度を踏まえており、それまでのレベルの成果物がすべて含まれます。
サイバー脅威インテリジェンスは、組織の脅威を管理するうえで主導的な役割を果たす必要があります。企業やサイバー防御者は、特定の意思決定プロセスに役立つ情報源となる最新のインテリジェンスを必要としています。こうしたインテリジェンスを導入できなければ、その価値を一貫して活用することができず、最終的に運用効率が低下する可能性があります。サイバー脅威プロファイルは、インテリジェンス主導の組織となるための第一歩です。