Friday, October 28, 2022 11:53 AM
ブラックベリー、サイバー脅威インテリジェンス・サービスを開始
ブラックベリー(BlackBerry)は10月27日、主催したブラックベリー・セキュリティー・サミットにおいて、対企業サイバー攻撃の検出と即応を支援するために設計された独自のサイバー脅威インテリジェンス(cyberthreat intelligence=CTI)ソリューションの提供を開始したことを発表した。
サイバー脅威インテリジェンスは、攻撃者らが標的会社の電算環境および通信環境をハックするためにどのようなTTPs(tactics, techniques and procedures=戦術、手法、手順)を実際に使っているかを特定するための強力なツールだ。
ベンチャービート誌によると、ブラックベリーのCTIソリューションでは、最新のサイバー攻撃や脅威要因、悪意ある一連の行為に関する詳細を示す脅威インテリジェンスが利用会社らに提供される。利用会社らはそれによって、自社の電算環境および通信環境を保護する方法について、より多くの情報にもとづいた意思決定をくだせるようになる。
脅威インテリジェンスにもとづく意思決定という取り組みは、セキュリティー問題の検出と対応策について、よりくわしい洞察を得ることができ、複数のサイバー脅威の検出と警報に際して深刻度(即応優先順位)の特定にかかる時間を短縮できると期待される。
脅威インテリジェンスは、多くの会社や団体、機関らのセキュリティー対策集合体に不可欠の構成要素だ。調査によると、65%の会社がセキュリティー情報および事象管理(Security Information and Event Management=SIEM)ベンダーを選定する際に、セキュリティー運用における脅威インテリジェンスの統合と相関関係について「非常に重要」と回答した。
調査会社ガートナーによると、会社らは、脅威インテリジェンスを利用することで、SOC(Security Operation Center)の分析専門家たちがセキュリティー問題をすぐに調査できるようになる。
近年、サイバー犯罪集団だけでなく国家によるサイバー攻撃も増えている。手口も巧妙化しており、深刻度は増すばかりだ。そのため、CTIソリューション市場は継続的に成長している。セキュリティー研究者らは、2021年に116億ドルだった同市場が、2026年には158億ドルに拡大すると予想している。
https://venturebeat.com/security/blackberry-threat-intelligence/