11章インテリジェンスプログラムの構築

“Great things in business are never done by one person. They're done by a team of people.”

「偉大な事業は1人では決して成し得ない。それはチームによって成し遂げられるものだ」

─Steve Jobs(アップル社 元CEO スティーブ・ジョブズ)

 インテリジェンスチームと協力することは、多くのセキュリティ運用プログラムに変革をもたらす可能性があります。しかし、インテリジェンスチーム内、およびチームがサポートする消費者との間で、誰もが同じ方向性を向いた仕組みが必要となります。組織的なインテリジェンスプログラムは、特別な目的のため構築されるというより、1つの合同チームに突然編成された場合に、チームが経験する多くの障害を回避しつつ、堅牢なインテリジェンス支援能力を提供するために構築します。11章では、組織内でインテリジェンスチームを構築する際に考慮すべき観点について説明します。

11.1 準備はできましたか?

 頻繁に聞かれる質問の1つは、「インテリジェンスチームを構築するための前提条件は何ですか?」という質問です。組織化されたインテリジェンス機能の恩恵を受けるためには、事前に多くの準備を行う必要があります。「インテリジェンスプログラムは、組織が最後に構築すべき機能である」と主張をするつもりはありません。しかし私たちは、インテリジェンス機能とは、他の多くのセキュリティ機能をつなぎ合わせる接着剤であるべき、と考えています。既存のセキュリティ機能を持たない場合、接着剤のボトルを持って立ちすくんでいるのと同じ状況にいるのです。

 資金調達・時間・労力が必要となるインテリジェンスプログラムの開発を始める前に、以下の基本的な質問を自問してみてください。 ...

Get インテリジェンス駆動型インシデントレスポンス ―攻撃者を出し抜くサイバー脅威インテリジェンスの実践的活用法 now with the O’Reilly learning platform.

O’Reilly members experience live online training, plus books, videos, and digital content from nearly 200 publishers.