サイバーセキュリティの秘密兵器
脅威情報から価値を導き出す方法は様々あります。完全な脅威インテリジェンスプラットフォーム、脅威フィードの取り込み、一般的なセキュリティーツールの脅威インテリジェンスの機能などを利用してもよいでしょう。 脅威インテリジェンスからメリットを受ケル方法として採用されていない方法の一つに情報の共有があります。共有することにより、対応までの時間を短縮し、予防措置を講じることができます。
業界または政府が主導し、政府と企業・業界間の脅威インテリジェンスの共有は劇的に増加しました。 これらには次のものが含まれます:
共有の方法には2種類あり、誰が情報を共有するかによって定義されます。
一方向脅威インテリジェンス共有 -ある1つの企業が脅威インテリジェンスを作成し、それを取得する者と共有します。取得する側は情報を提供することはありません。 一方向脅威インテリジェンス共有には次のような例が含まれます:
双方向脅威インテリジェンス共有 -提供された情報が取得されるが、組織メンバーからの情報を取り込むこともできます。 これらのプログラムでは共有は許可され奨励されますが、すべての組織で共有されているとは限りません。
脅威インテリジェンスは間違いなく価値のある物なのですが、組織が共有を躊躇する共通の懸念事項があるようです:
あなたの組織が既に積極的にインテリジェンスを共有していても、まだしていなくても、共有をどこから始めるか、既に始まった共有をどこまで広げるかについて、いくつかのヒントを挙げます。