TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

Infosecurity Europe:脅威インテリジェンスへの理解不足がビジネスリーダーに蔓延——調査が警告

脅威インテリジェンスとは何か、またそれが自社にどう役立つのかを理解できていないビジネスリーダーが多く、組織がサイバー脅威にさらされるリスクが高まっているとする新たな調査レポートが公開されました。

Infosecurity Europe 2026で発表されたこのレポートは、SiloBreakerとSANS Instituteが共同で執筆した「Bridging the Gap Between Threat Intelligence and Business Risk(脅威インテリジェンスとビジネスリスクの溝を埋める)」と題するものです。脅威インテリジェンスチームと社内の他部門との間で、セキュリティリスクの理解やその対応策についていかに認識の差が生じているかを検証しています。

この「インテリジェンス・ステークホルダーギャップ」が存在すると、組織が脅威インテリジェンスチームを保有し、有益な情報を生み出していたとしても、その情報がビジネスリーダーの目に届かなかったり、誤解されたりする恐れがあります。

こうした取り組みへの認知や可視性が欠けていると、多くのインテリジェンスチームはサービスの拡充や、組織防衛に必要な人員・プロセス・技術への投資承認を得ることが難しくなります。その結果、組織全体がサイバー脅威に対して脆弱な状態に置かれる可能性があります。

このギャップを解消するために、SiloBreakerのレポートは、脅威インテリジェンスチームがビジネス側のステークホルダーを明確に把握し、効果的なコミュニケーション方法を理解したうえで、相手が求める成果や報告内容を意識して発信することが重要だと指摘しています。

「脅威インテリジェンスが価値を発揮するのは、それが意思決定を変えるときだけです。アナリストが発見した内容と、経営幹部がリスクを優先順位づけして自信を持って行動するために必要な情報との間には、往々にして乖離が生じています」と、SiloBreakerのCEOであるGeoff Brown氏は述べています。

ビジネスリーダー向けの脅威インテリジェンス構築法

脅威インテリジェンスのブリーフィングや報告内容は、経営幹部やリスク管理担当者が最も必要としている情報を提供できるよう設計する必要があります。

レポートによると、まず組織のミッションに対する主なサイバーリスクを関連ステークホルダーに伝えるための、エンタープライズリスク露出の明確化が求められます。

また、将来を見据えたリスク姿勢をブリーフィングに盛り込むことで、リーダーがリスクに関する報告に活用したり、組織のリスクプロファイルの変更を判断したり、事業全体の意思決定を適切に調整したりできるようになります。

これにより組織への早期リスク警告が実現し、潜在的な脅威や脆弱性に対して効果的な対応を取ることが可能になります。

さらにレポートは、脅威インテリジェンスチームにとって「スピード」も重要だと指摘しています。それは潜在的な脅威への迅速な対応だけでなく、ビジネスリーダーへの説明の迅速さも含まれます。経営幹部は情報を吸収する時間が限られている場合も多いためです。

経営幹部が脅威インテリジェンスの重要性を理解し、それを有益なものとして認識してもらうための有効な手段の一つとして、脅威インテリジェンスチームがステークホルダーに定期的なフィードバックを求めることが挙げられます。

「継続的なフィードバックにより、脅威インテリジェンスプログラムを絶えず改善することができます。ステークホルダーの声に耳を傾ければ傾けるほど、プログラムのあらゆる側面が強化されます」とレポートは述べています。

こうしたフィードバックは、経営幹部に対してプログラムへの投資が堅固で広く採用されたフレームワークに基づくものであることを示す役割も果たします。

SiloBreakerは6月2日から4日にかけて開催されるInfosecurity Europeにおいて、インテリジェンス・ステークホルダーギャップを解消するための具体的な取り組みを紹介する予定です。

「Infosecurity Europeでは、インテリジェンスをビジネスリスクと連携させる実践的な方法をお伝えします。適切なステークホルダーに、活用できる形で情報を届け、より明確な優先順位付けと効果的な対応につなげるためのノウハウを共有します」とSiloBreakerのBrown氏は語っています。

SilobreakerはInfosecurity Europe 2026のブース#F49に出展します。SANS Instituteはブース#F130での参加となります。またSANS Instituteは6月2日と3日に、サイバーセキュリティリーダー向けのオンサイトワークショップも実施します。Infosecurity Europeの参加登録はこちらから。

翻訳元: https://www.infosecurity-magazine.com/news/business-leaders-struggle-threat/

ソース: infosecurity-magazine.com
#Infosecurity Europe #SANS Institute #Silobreaker #インテリジェンスギャップ #サイバーセキュリティ #セキュリティ戦略 #セキュリティ経営 #ビジネスリスク #リスク管理 #脅威インテリジェンス

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新