ファイブドライブは1月14日、サイバー脅威インテリジェンスサービスをリリースすることを発表した。このサービスは、組織におけるサイバー脅威情報の調査・分析に加え、調査結果を踏まえた疑似攻撃シナリオを提供することで、サイバーインシデント発生を想定した管理態勢の構築に役立てられることを目的としたものとなっている。
このサービスは、STEP1「組織の脅威調査」とSTEP2「調査結果を踏まえた脅威シナリオ例示」で構成されている。
■STEP1:脅威調査
ダークウェブや公開情報などの各種調査結果に基づいて、自組織の課題と改善の“道しるべ”となる情報をレポートする。STEP1で得られた調査結果は、攻撃者視点を踏まえて課題、優先度、概要、対策案といった形で整理されているため、自組織に置き換えて対策を検討する際に活用できる。
■STEP2:脅威シナリオ例示
STEP1で得られた調査結果と、調査結果以外の脅威情報(ファイブドライブが有する脆弱性情報や脅威動向などの情報)を踏まえた、脅威ベースのサイバー攻撃シナリオ例を提示する。その攻撃者の具体像と代表的な攻撃手順をユーザーのネットワーク環境を踏まえて示す(シナリオ化する)ことで、実際にサイバー攻撃が発生した際に組織として対応できるのか想定する際に役立てることができる。
関連リンク