デジタル人材の育成
最終更新日:2024年7月31日
昨今のサイバーセキュリティの取り組みの一環として、「脅威インテリジェンス」が注目されていますが、その取り組みが指し示す内容や、事業会社が具体的に実施すべき事項があまり明確にされていないなどの課題があると感じました。
そこで当プロジェクトでは、様々な文献やツール、サービスを利用し、脅威インテリジェンスの概要・概念からその効果、ライフサイクルを整理し、またプロジェクトメンバーで実際に脅威インテリジェンスの取り組みを実践することで、事業会社が取り組む内容の一部をケーススタディとしてガイドラインにて紹介しています。
ガイドラインを活用することで、経営層に脅威インテリジェンスの必要性と導入を提案でき、また運用箇所に目的と運用事項を説明できる内容で構成しています。
また、従来組織が取り組んできたフレームワークやガイドライン、チェックリストをベースとした「コンプライアンス型アプローチ」では、昨今の脅威の複雑化やシステムの多様化に追従が困難となる現状に対して、脅威を分析することでよりリアクティブに対応する「脅威ベース型アプローチ」について本書を参考にいただき、事業会社のサイバーセキュリティ強化を支援できればと思います。
プロジェクトメンバー 一同
本書では脅威インテリジェンスの導入・運用を主導するセキュリティ部門を主な対象読者として想定しています。また、脅威インテリジェンスを知らない組織をはじめ、導入に課題を抱えている組織、導入後に活用できていない組織など、幅広い組織層を対象としています。
2024年7月31日
「脅威インテリジェンス導入・運用ガイドライン」を公開しました。