適切な脅威インテリジェンスサービスの選び方

脅威インテリジェンスに関しては、各社から多種多様なサービスが提供されています。セキュリティ担当者が各ベンダーの能力を分析するのに適した情報リソースとは。

そう遠くない過去、脅威インテリジェンスサービスの選択肢はわずか数社のプロバイダーに限られていました。翻って最近は、現代のサイバー空間における脅威の複雑化を背景に、多数の脅威インテリジェンスベンダーが現れて多種多様なサービスを提供しています。市場が広大で競争が激しく、複雑なサービスが無数にある中で、自社のニーズに合ったソリューションを選ぼうとしても迷ってしまいますし、フラストレーションもたまります。Forresterが先日公開した外部脅威インテリジェンスに関するレポート『The Forrester New Wave™: External Threat Intelligence Services, Q3 2018』(英語)は、こうした状況を受けてのものです。

Forresterによると、エンタープライズレベルの組織(従業員数1,000人以上)は平均で4.2の有料脅威インテリジェンスフィードに登録しています。世界有数の独立系調査会社であるForresterによる脅威インテリジェンスに関する最新レポートは、自社に最適な脅威インテリジェンスベンダーを模索する企業に対して適切な情報を提供しようとするものです。

この評価は、Forresterが選定した脅威インテリジェンス分野のベンダー上位15社を対象に実施されています。評価には総合的でロバストな分析を採用し、セキュリティ担当者が何カ月もかけて市場を調査しなくても、ここから十分な情報を得て決定を下せるようになっています。各社の脅威インテリジェンスサービスは透明性のある基準に基づいて詳細に分析されており、意思決定者は自社の要件に照らしてベンダーを比較できます。

また、評価には複雑でない明確な方法論が採用されており、各ベンダーの能力や自社独自の要件に基づいてベンダーを絞り込みやすくなっています(方法論の詳細についてはForrester Wave Methodology Guide(英語)を参照)。Kaspersky Labが受けた評価は「Strong Performer」で、「Differentiated(差別化された)」の評価を受けたサービスの数は6つでした(評価対象ベンダー中、最多)。

出典:The Forrester New Wave™: External Threat Intelligence Services, Q3 2018

出典:The Forrester New Wave™: External Threat Intelligence Services, Q3 2018

Forresterは今回のレポートで、Kaspersky Labの情報収集・分析能力について「非常に優れている」と言及しました。また、18言語以上に対応して調査を実施するエキスパート集団、グローバル調査分析チーム(Global Research and Analysis Team:GReAT)の能力も評価しています。Forresterは、欧米の情報源だけに左右されない幅広い視点を持つことの重要性を認識しており、欧米政府と必ずしも協調するとは限らない国家の情報活動にはKaspersky Labが「最適である」としています。Kaspersky Labがグローバルに展開しており、世界各地の脅威を監視・特定する能力を有する点は、お客様から高く評価されています。

脅威が複雑さと悪意を増していく中、差し迫った攻撃をかわすには、組織自らが多岐にわたる対抗手段を備えることが不可欠です。脅威インテリジェンスベンダーの選定に多大な労力はかけられませんが、選定材料となる情報は広く手に入る状況です。さまざまなサービスについてベンダーの能力を分析し、情報に基づいた判断を下す上で、Forresterのレポートは非常に有用な情報リソースです。サイバーセキュリティに特効薬はないかもしれませんが、ゼロデイとAPTへの対策に関しては、信頼できる脅威インテリジェンスサービスが大きな違いを生む可能性を持っています。

レポート全文(英語)およびForrester Waveのグラフについては、こちらをご覧ください。

当社の各種サービスについては、Kaspersky Threat Intelligenceのページをご参照ください。

ヒント