デジタル人材の育成

脅威インテリジェンス導入・運用ガイドライン

最終更新日:2024年7月31日

背景

昨今のサイバーセキュリティの取り組みの一環として、「脅威インテリジェンス」が注目されていますが、その取り組みが指し示す内容や、事業会社が具体的に実施すべき事項があまり明確にされていないなどの課題があると感じました。

そこで当プロジェクトでは、様々な文献やツール、サービスを利用し、脅威インテリジェンスの概要・概念からその効果、ライフサイクルを整理し、またプロジェクトメンバーで実際に脅威インテリジェンスの取り組みを実践することで、事業会社が取り組む内容の一部をケーススタディとしてガイドラインにて紹介しています。

ガイドラインを活用することで、経営層に脅威インテリジェンスの必要性と導入を提案でき、また運用箇所に目的と運用事項を説明できる内容で構成しています。

また、従来組織が取り組んできたフレームワークやガイドライン、チェックリストをベースとした「コンプライアンス型アプローチ」では、昨今の脅威の複雑化やシステムの多様化に追従が困難となる現状に対して、脅威を分析することでよりリアクティブに対応する「脅威ベース型アプローチ」について本書を参考にいただき、事業会社のサイバーセキュリティ強化を支援できればと思います。

プロジェクトメンバー 一同

想定読者

本書では脅威インテリジェンスの導入・運用を主導するセキュリティ部門を主な対象読者として想定しています。また、脅威インテリジェンスを知らない組織をはじめ、導入に課題を抱えている組織、導入後に活用できていない組織など、幅広い組織層を対象としています。

本書の構成

  • 第1章 背景と目的
  • 第2章 脅威インテリジェンスの概要
  • 第3章 脅威インテリジェンス活動の全体像
  • 第4章 方針策定フェーズにおける実施事項
  • 第5章 収集・加工フェーズにおける実施事項
  • 第6章 分析フェーズにおける実施事項
  • 第7章 配布フェーズにおける実施事項
  • 第8章 評価フェーズにおける実施事項
  • 第9章 脅威インテリジェンスの成熟度評価
  • 第10章 脅威インテリジェンス活用ケーススタディ
  • 第11章 (APPENDIX)コンプライアンス型アプローチとの融合
  • 第12章 謝辞
  • 第13章 付録

ダウンロード

更新履歴

  • 2024年7月31日

    「脅威インテリジェンス導入・運用ガイドライン」を公開しました。