Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

Cyber Threat Intelligenceにおけるキャリア

 DARKReadingに4月24日付(米国時間)で"The Road Less Traveled: Building a Career in Cyberthreat Intelligence"(歩むもののない道:Cyber Threat Intelligenceにおいてキャリアを築く)と題する記事が掲載されました。

www.darkreading.com

著者はThreat Intelligence Platform(TIP)ベンダーAnomaliのDirector of Security StrategyであるTravis Farral氏です。

Farral氏はこの記事で、サイバーセキュリティのスキルを持った人の不足は今に始まったものではないが、サイバーセキュリティの専門家の需要は増し続けており、この需給のギャップを打開するために必要なことはサイバーセキュリティの専門家がキャリアの道筋をつけられるようにすることであるが、現状ではその道筋およびキャリアを発展させるための教育の選択肢は限定的であると述べています。

また、Cyber Threat Intelligenceに関してはさらに状況がよくないとも述べています。その理由は、Cyber Threat Intelligenceにおいてキャリアを築くためには他のサイバーセキュリティ関連のキャリアと同様、インシデント・レスポンス分析能力や攻撃者によるマルウェア運搬テクニックに関する知識、パケットキャプチャの読解能力などが必要とされる上、さらに根本的なインテリジェンスの理論についての理解が必要とされるからであるとのことです。

ここで言われているインテリジェンスの理論には、インテリジェンスのライフサイクル・情報収集・分析方法の開発・迅速な成果物の生成などが含まれます。 これらインテリジェンスに特有のスキルは、他の一般的なサイバーセキュリティのスキルとは重ならない部分が多いため、Cyber Threat Intelligenceのキャリアをサイバーセキュリティの中の離れ小島のようにしているとのことです。

その上でFarral氏は、Cyber Threat Intelligenceの役割を以下のように定義しています。

組織における情報セキュリティ施策の発展に伴い、Cyber Threat Intelligenceは一般的なものとなってきており、情報セキュリティの専門家にCyber Threat Intelligenceのスキルの必要性が高まってきている。Cyber Threat Intelligenceの価値を最大限活用するためには、チームがトレーニングを受けることが必須である。アナリストは、組織の外部あるいは内部から得られる生の情報を分析し、インテリジェンスの消費者の求めに応じて彼らの決断・行動あるいは意識の向上を促すための最終的な分析結果を提供する責任がある。

この責任を果たすためには、Cyber Threat Intelligence分析のトレーニングと、情報セキュリティのスキルが必要である。つまり、分析のために必要な情報が何かを特定し、分析を行い、インテリジェンスの消費者の要求に応じるための新たな成果物を開発できること。そして、少なくともログやパケットキャプチャ、その他の情報(Indicatorおよびその分析結果であるインテリジェンス)の読解能力が必要である。また、分析を行うだけでなく、レポートなど最終的なインテリジェンスの成果物を仕上げることができなくてはならない。(抄訳)