ここ数年、「シフトレフト」や「サイバー脅威インテリジェンス(CTI: Cyber Threat Intelligence)」という言葉を耳にする機会が増え、それらの様々な定義や解説も目にするようになりました。とはいえ、自組織における「必要性」や「活用のイメージ」が今ひとつハッキリしないという声も多々あります。
一方で、常に最高レベルのサイバー攻撃の標的となってきた金融機関においては、金融庁の方針もあり、脅威ベースのペネトレーションテスト(TLPT: Threat Led Penetration Test)の採用が早くから進んできました。さらに2019年9月には、金融情報システムセンター(FISC: The Center for Financial Industry Information Systems)から『金融機関等におけるTLPT実施にあたっての手引書』が発行され、国内における適用例はさらに増加しています。このTLPT に際しては、「対象となる組織やその敵対組織についてのCTI」を起点とした「攻撃者視点での実践的なシナリオ」の構築が不可欠です。
このセッションでは、このように活用の場が広がりその重要性がますます高まっているCTI について、「期待できる効果」および「組織における活用事例」、「何から始めればよいのか」を中心にお話します。
<要旨>
・CTI に期待できること、できないことの理解
・自組織で見つける重要な起点
・具体的なアクションに繋がる CTI の把握