2021年5月17日
2021年5月17日から1週間、「認定脅威情報アナリスト」研修をAIS職員に対して実施しました。今回は研修直前にハノイで広がったコロナ感染症のため、オンラインで参加する人が多かった印象です。
認定脅威情報アナリスト(CTIA:Certified Threat Intelligence Analyst)は、米国のEC-Council(International Council of Electronic Commerce Consultants)が提供している認定資格のためのコースです。
同じEC-Councilが提供する認定ネットワークディフェンダー(CDN:Certified Network Defender)、認定ホワイトハッカー(CEH:Certified Ethical Hacker)、コンピュータフォレンジック調査員(CHFI:Certified Hacking Forensic Investigator)、認定アプリケーションセキュリティエンジニア(CASE:Certified Application Security Engineer)は日本でもメジャーになりつつありますが、CTIAは日本ではまだ知名度も低く、ようやく日本語で研修を受講できつつある状況です。
CTIAでは、インターネット上に断片的に存在している脅威データ、ダークウェブ(特別なソフトウェアでアクセスできるネットワーク)で公開されている攻撃や犯罪に関するデータを効率的に収集して、それらを処理した情報をさらに分析することで、サイバーセキュリティ対策に有効な脅威インテリジェンスに仕上げる方法を学びます。
2019年に、Google Playストア上で不正なソフトウェアを含んだアプリが発見されました。攻撃者はそれらのアプリを用いて、ベトナムのAndroidユーザを攻撃するPhantomLanceと呼ばれるキャンペーンを行ったとされています。このような攻撃の多くはAPT(Advanced Persistent Threat)グループと呼ばれる組織的で非常に洗練された集団によって行われています。APTグループは標的とする業界や企業が明確な場合が多く、自組織を狙う攻撃者の情報を経営層から技術者まですべてのレイヤーで対応可能となる脅威インテリジェンスとして整理して活用する必要があります。
AISは本研修を通じてベトナム国内の組織を対象とする攻撃者の情報を的確かつタイムリーに入手・分析できるようになり、APT攻撃に対する防御を強化することができるようになります。
【参考】
独立行政法人国際協力機構
〒102-8012東京都千代田区二番町5-25 二番町センタービル
電話番号:(03)5226-6660から6663(代表)
Copyright © Japan International Cooperation Agency
