やはりサイバーセキュリティの専門家でもない一般の企業人にとって、何が脅威インテリジェンスなのは分かりにくい。専門書はあまたあれど、本当の入門編や入門以前の人のためのものを見たことがない。そこで私なりに脅威インテリジェンスのうちどんなものが戦略級・作戦級・戦術級なのか、5W1Hを例に紹介してみたい。もちろん企業の業種や業務により違いがあるので、一つの参考例と思っていただきたい。

 

◆Why？　戦略級

　経営者の最大関心事項。「個人情報なんかウチにないよ」という経営者に「狙いは親会社です。この部品を作れなかったら、全工場が止まるでしょ」と応えれば、真顔になる。

 

◆What？　戦略級～作戦級

　部品を作れなくするには、いろいろ方法がある。受発注システムを止めた例も、電力設備を壊したり、偽情報で社員を出勤させないという手段もある。

 

　　　　

 

◆Who？　戦略級～作戦級

　それを企んでいるのが、競合他社なのか？親会社から（ランサムなどの）カネをせしめたいと思っているヤカラなのか？それとも、処遇を恨んで辞めたOBなのか？

 

◇Where？　作戦級～戦術級

　先日辞めたあの男は経理マンだった。受発注システムのことなら熟知している。取引先を使う工作は営業・調達など対外活動をしていないので無理、電力・通信の設備系にも知見はないはずだ。

 

◇How？　戦術級

　受発注システムが狙われているようだが、彼にはどんな工作が可能だ？社員IDは消したから、テレワークを偽装しては入れないぞ。え？辞める直前に、管理者権限のID／パスワードを盗んだかもしれないって？すぐID／パスワードを更新しろ。

 

◇When？　戦術級

　システムを止めるとしたらいつになる？彼が辞めた１ヵ月の「記念日」は昨日だった。明日からは月末締めの注文が入り、繁忙期にはいるよね。それまでに考えられる防御措置を全部やれ。

 

　日本に多いであろう、製造業の企業系列の１社を例に、ストーリー仕立てにしてみた。このほかに、危険なサイト名やメルアド、マルウェアのハッシュ値などがあるが、これは戦術級より下位の戦闘級インテリジェンスといえる。このレベルはAIを使わなくても、自動的に対処できるだろう。

 

　３回にわたり脅威インテリジェンスについて読んで頂いた方に感謝するとともに、少しでもインテリジェンスに興味を持っていただければ有難い。