サイバー脅威アクターや戦術は絶えず変化し、防御対策に適応しており、セキュリティ担当者の業務は複雑化しています。組織が直面している脅威を正しく理解するためには、具体的なセキュリティ目標、業種、地域、価値の高い標的(重要資産)、過去の脅威活動、防御体制を特定する必要があります。これらの取り組みには定期的なメンテナンスが必要であり、内部の視点と外部の視点を組み合わせて、包括的な理解と有用な具体性を得る必要があります。
Mandiant のサイバー脅威プロファイルは、組織にとって特に重要で関連性の高いサイバー脅威と、それらの脅威が現在だけでなく将来にわたってお客様やそのパートナーにどのような影響をもたらす可能性があるかについて、複合的な全体像を示します。サイバー脅威プロファイルは、インテリジェンス主導のセキュリティ戦略、つまりサイバーリスクを低減する予防的な防御体制を構築するうえで不可欠な要素です。
サイバー脅威プロファイルのメリット
サイバー脅威プロファイルには、次のような戦略的、運用的、戦術的なメリットがあります。
- 経営幹部がサイバー脅威を徹底的に理解し、セキュリティ投資の指針となる
- ビジネスチームとセキュリティ運用チーム間の脅威に関するコミュニケーションのギャップを解消できる
- 攻撃者の動機、能力、意図に基づいて、セキュリティ アーキテクチャに関する判断を見直す
- 関連性の高い攻撃者プロファイルを導入することにより、脅威モデリングのプロセスを強化
- 調査を効果的に実施することで、セキュリティ担当者のストレスを軽減
- 脆弱性管理のアクティビティに脅威インテリジェンスを組み込むことで、CVE スコアにとどまらない効果を得る
