脅威インテリジェンスとは何か?

インテリジェンスは、報告する相手によって報告の粒度や内容が異なります。

インテリジェンスは、報告する相手によって報告の粒度や内容が異なります。これは他の事業報告にも同じことが当てはまりますが、このインテリジェンスの分野は、とくにその傾向が強いように思います。

 

インテリジェンスには、
Strategic Intelligence    経営層向けの適切な投資決定に役立つ
Operational Intelligence   短期から中期の対応策策定に役立つ
Tactical Intelligence    個別のインシデントを防ぐのに役立つ

 

が有ります。
要するに相手が特に慣れていない分野は、特に相手に対して期待するアクションに合わせて、必要な内容と粒度で報告しなければなりません。

 

経営者向けのStrategic Intelligence
世界的なリスクや脅威の動向が肝です。
そのリスクが顕在化した場合の、自社およびお客様、業界へのインパクトを勘案して、いくらまでをどのような方策に投資して、リスク軽減するかを方針決定してもらうための報告です。

 

Operational Intelligenceは、その課題の最前線に立つ指揮官のために必要な情報です。差し迫った脅威に短期的に対応する暫定方策と、中長期的に対応する本格対応をどのように組み合わせるのかを求められます。
すぐに取れる手段は何か、中長期的にどのような手を打つべきかなど、バランスが求められるのがこの分野です。

 

Tactical Intelligenceは、現場の担当者およびチーム長クラスに必要な情報です。今まさに現場で発生している脅威に対して、打てる手は全て投入するような状況です。今目の前に発生している脅威が、他の分野でも起こり得るのかを判断することも、この分野になります。
自分の担当範囲だけでなく、周辺も視野に入れられるような人が求められます。

 

このような脅威インテリジェンスは、どのように収集するのでしょうか。
一般的には、下記のように言われています。

 

脅威インテリジェンスの入手先
SIGINT... Signal Intelligence
  セキュリティー機器からのアラート、ログ、アノマリー検知
OSINT ... Open Source Intelligence
  国や海外機関、ベンダやネット上の公開情報、ソーシャルメディアなど
HUMINT ... Human Intelligence / Cyber HUMINT
  ハッカーコミュニティからの情報、ダークウェブなど

 

上記のような分野にそれぞれ担当者を配置し、ホワイトハッカーと連携して自社とお客様を守らなければなりません。
コストがかかり利益を生まない分野に見えますが、脅威がいったん発現すると自社がその事業撤退に追い込まれる可能性もあるのです。

 

最近では事業リスクとして、参入している国そのものの政治動向も勘案する必要が出てきました。所謂、カントリーリスクです。

 

このように脅威インテリジェンスは、ますます重要な分野になっているのです。WINDLANと近藤リスクマネジメントが発行しているリスク予測も、この脅威インテリジェンスの一部です。
転ばぬ先の杖としてご活用いただければ幸いです。