こんにちは！
CNDの勉強をしていきます
これでラストです♡

本記事では「脅威インテリジェンス」についてまとめていきます！

サイバー脅威インテリジェンス(CTI)

サイバー脅威インテリジェンス(CTI)は、様々なサイバー攻撃に対する準備、予防、対応に関する情報に基づいた意思決定を行う上で、脅威や敵に関する情報を収集や分析をすることと定義されています。

CTIのタイプ

戦略的なCTI

サイバーセキュリティ態勢、脅威、それらのビジネスへの影響などに関して高度な情報を取得します。

戦術的なCTI

攻撃を実行するために脅威アクター(攻撃者)が使用する戦術、技術、手順に関する情報(TTPs)を提供します。

運用的なCTI

組織に対する特定の脅威に関する情報を提供します。

侵略シンジケータ

侵略シンジケータ(IoCs)は、組織のインフラにおける潜在的な侵入や悪意のある活動を示す手がかり、アーチファクト、エビデンスです。脅威の技術的指標であり、将来的な防御と保護を改善するため、収集に使用されます。

攻撃シンジケータ

攻撃シンジケータ(IoAs)は、攻撃者の意図、最終目標や目的、攻撃を成功させる前に取らなければならない一連の行動を通して発見される戦略的指標です。

攻撃者のなぜに焦点をあて、攻撃者が計画の初期段階で潜在的な悪用やセキュリティホールを探索しようとしたとき、新しく変更された脅威を組織が発見するのに役立ちます。

脅威インテリジェンスの層

ソース

ソースは、オープンに入手可能なソース、内部ソース、または商業ソースから入手できる生データです。

内部インテリジェンス

過去のインシデントとネットワーク監視に関するデータからの情報

オープンソースインテリジェンス

インターネットからの情報

カウンターインテリジェンス

ハニーポット、ダークウェブなどを介して攻撃者から直接得られる情報

ヒューマンインテリジェンス

探索による脆弱性の発見、マルウェア処理の理解、悪用と攻撃、悪意のあるエンティティの発見により得られる情報

TIフィード

TIフィードは、組織に対する潜在的脅威または現在の脅威に関連する、パッケージ化されたデータの連続ストリームです。

公開フィード

インターネットで簡単に入手できます。

商業フィード

政府や商業ベンダから購入する必要があります。

プラットフォーム

プラットフォームは、リアルタイムで複数のソースから複数のフィードを保存、分析、整理、比較するプロセスを自動化するのに役立ち、組織にとって重要なセキュリティツールとなっています。

ツールとしては、「TC Complete」等があります。

専門サービス

専門サービスは、フィードの提供に加え、脅威のインテリジェンスデータの入手に役立つIT専門家にサービスを提供します。

まとめ

今日はここまでです。

セキュリティに関する色々な情報やソースを公開してくれているものがあるということを学ぶことができました。一から何かを実装するより、提供しているものを使った方がはるかに効率がいいです。学んでおいて損なしです！

これでCNDのまとめが終了しました。
長かったです。本当に。。
これまでうまくまとめられたなんて思ってません！ただ、ここまで続けられたのは誇っていいのかなと感じてます。

ここまで読んでいただき本当にありがとうございました。
また、別の記事でお会いできたらうれしいです♪

こんばんは
今日もCNDの勉強をしていきます

本記事では「リスク」について学んでいきます！

リスク管理

リスク管理とは、リスクを適切に定義し、有効なセキュリティプログラムにより許容可能なレベルに低減し、維持することです。リスク管理はシステムセキュリティのライフサイクル全体を通して重要な位置を占めています。

リスク管理の役割と責任は下記となります。

上級管理者

効果的なリスク管理のためにサポートと関与を行います。

CIO

リスク管理プログラムに基づくITの計画、予算管理、パフォーマンスに対する責任があります。

情報保持者

情報システムの機密性、完全性、可用性を維持するための適せるなセキュリティ制御に対する責任があります。

マネージャ

リスク管理プロセスにおけるトレードオフの決定に対する責任があります。

ISSO

組織の情報セキュリティプログラムに対する責任があります。

ITセキュリティプラクティショナ

セキュリティ正業の実装に対する責任があります。

意識向上トレーナ

リスク管理プロセスに関する適切なトレーニングを開発し、提供する責任があります。


また、効果的なリスク管理プロセスの重要な要素で、アクティビティのリスクの度合いを示すのに役立つKRIというものがあります。これにより、「イベントの悪影響の識別」「リスクのしきい値レベル通知」「リスクイベントの回顧的ビュー」の実行を支援します。

リスクの特定

リスクの特定は、組織のセキュリティに影響を及ぼす内部や外部のリスクの起点、原因と結果などを識別します。「コンテキスト(現在状況)の確立」と「リスクの定量化」を行います。

リスク評価

リスク評価では、組織のリスクを評価し、リスクの可能性と影響を見積ります。「リスク分析」と「リスク優先順位付け」を行います。リスクのレベルを定めたり、マトリックスにまとめたりすることが行われたりしています。

リスク対処

リスク特定では、特定されたリスクに対して適切な制御を選択し、実装するプロセスです。リスク評価の結果に基づくものとなります。

プロセスは下記があります。


リスク除去

脆弱性の悪用脅威をゼロに低減する対策です

リスク転移

リスク対処の責任を別の関係者や組織に転移します

リスク低減

直接的、競合的な対策を実施することにより、脅威や脆弱性に関与するリスクを低減します。

リスク所有

リスクの受容とは、特定のリスクが組織にとって許容可能な範囲内であると判断することです。

リスク回避

リスクの原因と結果を排除します。

リスクトラッキングとレビュー

リスクトラッキングは、新しいリスクの発生の可能性を特定し、対処するために適切な制御が実装されていることを保証するためのフェーズです。

また、レビューは、実装されたリスク管理戦略のパフォーマンスを評価します。

リスク管理フレームワーク

ERM

情報セキュリティ及びリスク管理アクティビティを統合する構造化プロセスを備えています。

NIST管理フレームワーク

情報セキュリティとリスク管理活動をシステム開発ライフサイクルに統合する、構造化された継続的なプロセスを提供します。

COSO ERMフレームワーク

必須のコンポーネントを定義し、共通の言語を提案し、ERMの明確な指導とガイダンスを提示します。

COBITフレームワーク

管理者が制御の要件、技術的な問題、ビジネスのリスク間のがっぷを埋めることができるツールセットをサポートします。

脆弱性管理

脆弱性管理は継続的な情報セキュリティのリスクプロセスで、脆弱性の識別、評価、分類、修正、軽減が対象となります。

脆弱性評価

検知された脆弱性はセキュリティチーム、監視者、管理者に報告します。

軽減

脆弱性が悪用されるのを防ぐためのアクションです。

改善

検知された脆弱性を解決するプロセスです。

検証

脆弱性が解決しているかどうかを確認するために別スキャンを行います。

まとめ

今日はここまでです。

リスクは、セキュリティだけでなくいろんな分野に役立つものだと思うので、知っておいて損はないかと思います。事前に起こりえることを考え対策するってことができるようになるともし損害を受けても、他の人より一歩早く対策できると思いますので！

ここまで読んでいただきありがとうございました。