広帯域化されたネットワークでは90%以上が暗号通信で占められるようになり、従来の攻撃検知が難しくなっている。さらに、攻撃者の目的を達成する道具としてサイバー攻撃が用いられるようになると、従来からの金銭目的だけでなく、我々の活動停止や機能低下を狙った破壊活動が増加している。これに対し、攻撃者の目的を推定し、達成を回避する対策が求められるようになった。大きく変化する環境に適応したサイバー攻撃対策の一方策として、階層型のセキュリティ監視と脅威インテリジェンスとの連携手法について述べる。
個人情報の取り扱いにご同意の上、送信ボタンを押して下さい。