各種脅威インテリジェンスの横断分析に関する研究動向について
Vol.106 No.2pp.143-148
発行日:2023/02/01
Online ISSN:2188-2355
Print ISSN:0913-5693
種別:解説
専門分野:
キーワード:
サイバーセキュリティ, 脅威インテリジェンス, セキュリティオペレーション,
本文:PDF(704.5KB)>>
あらまし:
高度化するサイバー攻撃の分析には複数の情報源を利用することが主流となっている.例えば,セキュリティベンダ各社が発行しているセキュリティレポート,ぜい弱性やエクスプロイトコードに関する公開データベース,フォーラムサイトにおける書込みなど,様々な情報源を横断的に分析することが求められている.サイバー攻撃に関するこれらの情報(脅威インテリジェンス)は分析に有用であるものの,非構造な情報源(自然言語で記述されたレポートや書込みなど)と構造化された情報源(メタ情報を保存した公開データベースなど)の違いや,情報の信頼性(ファクトチェック)など,横断分析の自動化には様々な課題があり,現在もセキュリティオペレータが人手で分析しているケースが大半である.各種脅威インテリジェンスの横断分析の実現に向けた研究は非常に活発に行われており,本稿ではその研究動向について解説する.