• サポート
  • ログイン
  • お問い合わせ
  • ブログ
  • Japanese
  • English
  • French
  • サポート
  • ログイン
  • お問い合わせ
  • ブログ
SecurityScorecard SecurityScorecard
  • 製品とサービス
    製品
    • Security Ratings (セキュリティレイティング)
      10 種類のリスクファクターにおけるセキュリティの強みを特定します。
    • Security Data (セキュリティデータ)
      実践的で、データに基づいた知見を入手できます。
    • Security Assessments (セキュリティアセスメント)
      セキュリティアンケートの交換を自動化できます。
    • Automatic Vendor Detection (自動ベンダー検出)
      NEW
      サードパーティベンダーおよびフォースパーティベンダーを発見します。
    • Cyber Risk Quantification (サイバーリスク定量化)
      サイバーリスクを金額に換算する
    • Reporting Center (レポーティングセンター)
      サイバーリスクレポーティングを簡素化できます。
    • SecurityScorecard Marketplace
      事前に構築された統合機能を見つけて導入できます。
    サービス
    • Active Security Services
      セキュリティコントロールのテストを行います。
    • Cyber Risk Intelligence
      提携して有意義な脅威インテリジェンスを手に入れましょう。
    • デジタルフォレンジック
      あらゆる脅威に対応する準備ができます。
    • サードパーティリスクマネジメント
      ベンダーエコシステム全体のリスクを低減できます。
    今すぐ購入
    • 無料アカウントを試してみる
      情報に基づく意思決定を自信を持って行えます。
    • エンタープライズ版デモを依頼する
      企業向けプランの機能の導入事例をご覧いただけます。
    icon__SSClogoMark icon__SSClogoMark

    SecurityScorecardでリスクを把握し、低減できます。

    無料アカウントに登録する
  • ソリューション
    ユースケース別
    • コンプライアンス
    • サイバー保険
    • デジタルフォレンジック
    • デューデリジェンス
    • 企業サイバーリスク
     
    • 経営陣向けレポート
    • インシデント対応
    • 各種規制への対応
    • サードパーティリスク
    業種別
    • エンタープライズ又は一般企業
      英語サイトへ
    • 金融サービス
      英語サイトへ<
      企業向けプランの機能の導入事例をご覧いただけます。
    • 政府機関
      英語サイトへ<
    • 保険
      英語サイトへ<
     
    • 小売り業及び消費者向けサービス
    • テクノロジー

    企業のリスク計算をサポート

    無料アカウントに登録する
  • 顧客
    導入顧客
    • 顧客概要
      英語サイトへ
      あらゆる業種、規模の企業から信頼されています。
    • 導入済みのお客様からの評価
      英語サイトへ
      お客様の声をお聞きください。
    成功とサポート
    • カスタマーサクセス
      英語サイトへ
      受賞歴のあるカスタマーサービスを受けられます。
    • サポート
      英語サイトへ
      ご不明な点は専門家に相談できます。
    コミュニティ
    • SecurityScorecard Connect
      Engage in fun, educational, and rewarding activities.
    • ログイン
      お客様専用のセキュリティレイティングプラットフォームへログイン
    icon__SSClogoMark icon__SSClogoMark
    SecurityScorecardでリスクを把握し、低減できます。
    無料アカウントに登録する
  • パートナー

    パートナープログラムの概要

    サイバーセキュリティレイティングのグローバルリーダー、SecurityScorecardと提携し、ソリューションを拡張し、実現する価値を高め、新しいビジネスを獲得しましょう。

    詳細情
    • パートナーを探す
      英語サイトへ
      業界最先端のパートナーネットワークにアクセスできます。
    • テクノロジーアライアンス
      英語サイトへ
      リーディングプロバイダーの革新的なソリューションにアクセスできます。
    • SCORE ポータルログイン
      英語サイトへ
      SCORE パートナープログラムを使用して事業を拡大できます。
    • SecurityScorecard マーケットプレイス
      SecurityScorecard エクスペリエンスを拡張する信頼できるソリューションを探せます。
  • リソース
    リソース
    • リソースセンター
      サイバーセキュリティに関する電子書籍、データシート、ウェビナーなどをご覧いただけます。
    • SecurityScorecard ブログ
      セキュリティ リスク レイティングに関する様々なブログを掲載しています。
    • リサーチおよびインサイトセンター
      新規
      最新の業界トレンドおよびセクター開発に関する調査にアクセスできます。
    • SecurityScorecard アカデミー
      新規
      認定コースを修了し、業界で注目されているバッジを獲得しましょう。
    ツールおよびドキュメント
    • 無料のセキュリティレイティング
      英語サイトへ
      カスタマイズされたセキュリティスコアで無料のレイティングレポートを取得できます。
    • 製品リリースノート
      最新のリリースノートについては、サポートポータルにアクセスしてください。
    • 無料アカウントに登録する
      今すぐサイバーセキュリティ体制のモニタリングを開始しましょう。
    信頼は、透明性から始まります。私たちのレイティングを駆動するデータをのぞいてみませんか。
    詳細情報
  • 企業情報
    • 会社概要
      SecurityScorecard は、セキュリティレイティングでグローバルリーダーとして評価されています。
    • 経営陣
      英語サイトへ
      世界のセキュリティ環境の安全性を高めているチームをご紹介します。
    • プレス
      英語サイトへ
      最新のプレスリリースや報道をご覧いただけます。
    • イベント
      英語サイトへ
      開催予定の業界イベントにご参加ください。
    • 採用情報
      今すぐ応募する
      SecurityScorecard チームに参加しませんか?
    • お問い合わせ
      ご質問、ご不明な点、お気づきの点がございましたら、ご連絡ください。
    • 信頼性ポータル
      私たちのテクノロジーを推進するデータの内側をのぞいてみませんか。
    • ヘルプセンター
      英語サイトへ
      ご不明な点やお困りのことがありましたら、お気軽にご相談ください。
お問い合わせ

今だから知りたい、『脅威インテリジェンス』 シリーズ#1

第一講:「インテリジェンス」とは? 『脅威インテリジェンス』とは?


発行日:2021年4月13日


昨今、様々なメディアで 『脅威インテリジェンス』 という単語が登場しています。人によっては、「また、インテリジェンスか!」と反応する方もいらっしゃるのではないでしょうか。

確かに、今流行りのAI (Artificial Intelligence)にも含まれるこの単語。とても印象に残る言葉ではありますが、実際に何を意味しているのか、非常に捉えにくい言葉ではないでしょうか。

ただ、ここ最近、ますます高度化の一途を辿る標的型攻撃。この『脅威インテリジェンス』を正しく捉え活用しないと、防ぐことが非常に難しいとも言われています。

今週から複数回に渡って、この『脅威インテリジェンス』について、皆様に伝え、皆様のセキュリティ対策に効率的に活用していただければと思います。


そもそも、「インテリジェンス」とは何か?

『脅威インテリジェンス』について説明を始める前に、「インテリジェンス」という単語について、少し深掘って考えてみたいと思います。

元々、「インテリジェンス」の活用は軍事での活用が最初だったと言われています。アメリカの「アメリカ統合参謀本部(Joint Chiefs of Staff)(※)」が管理している文書を紐解くと、「インテリジェンス」について、以下の図と共にこんな2つの記載が見当たります。

(※)https://www.jcs.mil/

出典:アメリカ統合参謀本部「Joint Intelligence」https://www.jcs.mil/Portals/36/Documents/Doctrine/pubs/jp2_0.pdf


【記載1】

「インテリジェンス」とは、”データ”、”インフォメーション”と並ぶ情報の形態の1つ。

【記載2】

「インテリジェンス」が”データ”や”インフォメーション”と異なる点は、「インテリジェンス」は何かしらの意思決定を促す情報形態であること

改めて日本語で図示します。



少し具体例を挙げて、この”データ”、”インフォメーション”、「インテリジェンス」に対する考察を進めていきたいと思います。

あるイベントでセミナーを行ったとします。セミナー後には参加者にアンケートの回答をお願いしますよね。

お客様が帰られた後、記載されたアンケートを回収して、パラパラ見ます。「このセッションが一番反応が良さそうかな」「こんなリクエストがあるのか、次回反映しよう」なんて、その場で考えたりします。

でも、紙ベースのアンケートをパラパラ見てるだけでは、「じゃあ、次回、このトピックを入れよう」といった、意思決定は難しいですよね。

なぜならば、そのアンケートデータが集計解析されていないからです。紙ベースのアンケートの状態では、定量的な比較分析ができずに、誤った判断をしかねません。

では、どうするのか、回収したアンケートの内容を集計しますよね。ほとんどの方が、この過程は表計算ソフトを使って行うでしょう。私も利用します。表計算ソフトを利用すると、円グラフや棒グラフで、視覚的に客観的にアンケートデータが見えてきます。

「ああ、今回はこの製品への注目度が高そうだな」

「あれ、基調講演への参加者が少ないな」

ただ、逆に、

「今回の集客層だから、この製品の注目度が高いのかな。」

「天候不順で電車が遅れたから、基調講演への参加者が少なかったのかも」

といったことがあれば、ここでの判断も誤った判断になりかねません。

では、どうするのか。過去に同様のセミナーを行った時に集計した統計と突き合わせて、より進んだ考察を図ろうとします。

すると、「ああ、やっぱりこの製品への注目度は高いんだな。だから、次回セミナーの目玉コンテンツにしよう」とか、「この基調講演の内容は前回と一緒だったから、参加者が少なかったんだな。次回、基調講演を依頼する際は、別のコンテンツを用意しよう」といった、意思決定ができると思います。

図で表すと以下のようになります。



この意思決定を促す洗練された情報が「インテリジェンス」なのです。

ただ、ここで注意いただきたいのは、その情報を受け取る個人、企業によって、どの粒度の情報が「インテリジェンス」となるかが変わってくるということです。

これは、「インテリジェンス」を説明する/提案する側は必ず意識しなければならないことです。

例えば、企業によっては、一回のアンケート集計結果で意思決定をする企業もあるかも知れません。この場合は、上記説明では”インフォメーション”と私が説明した情報がその企業にとっての「インテリジェンス」になります。

ここまでの説明で、「インテリジェンス」について、新たな定義付けができたのはないでしょうか。

「インテリジェンス」とは、意思決定を促すまで洗練された情報。


それでは、『脅威インテリジェンス』っとは一体何?

では、本トピックのテーマである『脅威インテリジェンス』とはどのように定義付けられるでしょうか。

米ガートナー社の定義を引くと、

Evidence-based knowledge, including context, mechanisms, indicators, implications

and actionable advice about an existing or emerging menace or hazard to assets

that can be used to inform decisions regarding the subject’s response to

that menace or hazard.

(注)https://www.gartner.com/images…

という言葉で説明されています。

つまり、

「サイバー攻撃に備え、対応するために企業が“意思決定”できる情報」

これが 『脅威インテリジェンス』 なのです。

次回は、

脅威インテリジェンスと引くと必ず出てくるキーワード「OSINT:オシント」「SIGINT:シギント」「HUMINT:ヒューミント」について、解釈を入れます。


他の人気ブログ

  • 【今だから知りたい、『脅威インテリジェンス』 シリーズ#2】 第二講: オシント/シギント/ヒューミント? どうやって区別するの?
  • 取引先企業のリスク管理における3つの課題およびその解決方法
  • セキュリティ投資の効果測定で検討すべき20の評価基準
  • Why SecurityScorecard? SecurityScorecard はサイバー リスク レイティング マーケットでLeaderとして評価を受けています
  • 10項目のセキュリティ リスク マネジメントに関する考慮事項
Join us in making the world a safer place
Join Us
Social-linkedin Social-facebook Twitter Instagram Youtube

SecurityScorecard
Tower 49
12 E 49th St
Suite 15-100
New York, NY 10017

[email protected]

United States: (800) 682-1701
International: +1(646) 809-2166
  • 製品
  • ソリューション
  • 顧客
  • マーケットプレイス
  • パートナー
  • リソース
  • 会社概要
  • 信頼性ポータル
  • セキュリティ レイティング
  • ログイン
  • ブログ
  • お問い合わせ
  • 採用情報
    人材募集
  • 利用規約
  • プライバシーポリシー
  • 特許
  • クッキーの使用について
© 2022 SecurityScorecard