カジノサイト
統合脅威インテリジェンスのための「チームのチーム」を構築
物理的、サイバー的、地政学的脅威の間の境界線が曖昧になり続けるにつれ、サイロで運用される従来のセキュリティ アプローチはますます効果がなくなっています。
今日の脅威の状況では、脅威インテリジェンスに対する統一されたアプローチが必要です。これは、部門を超えたコラボレーションを促進し、さまざまなドメインの情報を統合して、複雑で多面的な脅威に効果的に対抗するものです。
「チーム・オブ・チーム」の概念は、米軍最高の対テロ部隊である統合特殊作戦軍(JSOC)の元司令官によって有名になりました。 JSOC司令官米国陸軍大将(退役)スタンリー・マクリスタル効果的ではあるが複雑でサイロ化された軍事文化を取り除き、より効率的で統一された対テロ組織に置き換え、省庁間と国際的な作戦文化の両方に革命をもたらしました。
2015 年のベストセラーの本の中で、チームのチーム: 複雑な世界のための新しい関与ルール、マクリスタルは書きました:
「今日の急速に変化する世界は、スピードの増大と濃密な相互依存関係を特徴としており、世界中の組織が現在、世界規模のテロリズムから健康伝染病、サプライチェーンの混乱、革新的なテクノロジーに至るまで、目まぐるしい課題に直面していることを意味します。これらの問題は、チームの設立を通じて持続的な組織の適応性を生み出すことによってのみ解決できます。」
民間部門のセキュリティインテリジェンスに従事する私たち、特に多国籍の利益と広範なリスクにさらされている人々にとって、私たちはそれがいかに重要であるかを以前から知っていましたオープンソース インテリジェンス (OSINT)サイバー脅威インテリジェンス (CTI) は、テロなどの脅威に対する取締役会や経営幹部の戦略的意思決定者にとって役立ちます。
これらの問題は、チームの確立を通じて持続的な組織の適応性を生み出すことによってのみ解決できます。
しかし、過去 10 年間、ヨーロッパ、南北アメリカ、アフリカ、またはインド太平洋の連合国に本部を置く組織で働いてきたなら、ロシア、中国、イラン、北朝鮮を拠点とする先進的な持続的脅威アクター、外国諜報機関、犯罪組織が、人、財産、資産を脅かす可能性のあるキャンペーンを拡大している「新たなハイブリッド冷戦」において、国家安全保障における民間部門の役割が高まっていることも経験しているでしょう。危険です。
民間部門の役割
民間部門は、同盟国のサイバー、物理、経済の安全保障において重要な役割を果たしています。サイバー攻撃の標的となったインフラストラクチャ私有、運営されています。
そのため、脅威インテリジェンスへの包括的なアプローチには官民パートナーシップが不可欠です。これらのパートナーシップにより、重要な情報とリソースの共有が可能になり、両方の部門が互いの強みを活用できるようになります。
たとえば、民間企業は多くの場合、政府主導の諜報活動を強化できる高度な技術や専門知識にアクセスできますが、政府機関は民間部門の資産を保護するために法的および規制上のサポートを提供できます。
さらに、サイバー攻撃者が使用するますます巧妙化する戦術に対処するには、民間部門の関与が不可欠です。たとえば、ランサムウェア攻撃は単純なデータ暗号化を超えて、経営陣を個人情報にさらしたり、企業がデータを保護するためにお金を払う気がないことを顧客に通知したりするなどの戦術を含むようになりました。
これらの複雑な脅威には、公的機関と民間機関の両方が関与する調整された対応と、複数の情報源からの情報の統合が必要です。
サイバー次元からの教訓
サイバー脅威は、世界のセキュリティ環境における重大な課題として浮上しており、多くの場合、民間部門が大部分を所有および運営しているインフラストラクチャが標的となっています。
サイバー領域では、テロ対策の戦場と同様に、各国政府、国際同盟国、民間団体の間の溝を埋める協力的なアプローチが必要です。このコラボレーションの必要性は、コロニアル パイプラインに対するランサムウェア攻撃やノルド ストリーム パイプラインの爆発など、サイバー攻撃や物理的攻撃に対する重要インフラの脆弱性を浮き彫りにした最近の事件によって強調されています。民間部門は、まさにそのタイプの共有フロアボード モデルに基づいて構築されたセキュリティ オペレーション センター (SOC) の形で、優れたモデルを提供しています。
2023 年、米国国家情報大学FBI からの詳細についての警察官による。彼女の研究では、包括的なインテリジェンス チームの化学反応と、9/11 以降のインテリジェンス統合から得られた教訓を調査しました。彼女は、米国政府全体の学際的なチームで活動する連邦情報の専門家にインタビューしました。彼女がインタビューを行った 41 の各チームは、テロ、対諜報活動、暴力犯罪、公共汚職、詐欺、サイバーセキュリティなど、さまざまな主要な問題セットを調査する責任がありました。
研究者はで観察しました彼女のインタビューが展開されるにつれて、国のサイバーセキュリティとサイバー脅威インテリジェンス (CTI) チームが生産的なコラボレーションの外れ値として目立ったということです。具体的には、米国のサイバー脅威インテリジェンスチームの成功が、この連携をどのように達成できるかについてのモデルを提供できると彼女は指摘した。米国インテリジェンス コミュニティの 18 機関のサイバー アナリストは、地位や肩書きに関係なく、チームワークが「非常に緊密」で「シームレス」であると述べています。彼女は、インタビューを受けた経営陣の一人が「サイバーコミュニティでは、統合は『超自然的』なことだ」とまで言ったと付け加えた。
このレベルの取り組みの統一とチームの統合は、効果的なサイバー防御に不可欠であるだけでなく、より広範な諜報活動に貴重な洞察を提供します。国境を越えた包摂と協力の文化を育むことにより、サイバー チームは、さまざまな部門、機関、専門分野間のコラボレーションを妨げることが多かった従来の部門を克服することができました。
対テロOSINT「チーム・オブ・チーム」からの教訓
緊密なコラボレーションにより、全体的なインテリジェンス分析が各部分の合計よりも優れたものになることが保証されます。
例えば、テロ対策のための連合 OSINT チームでは、共通の目的を持つ国際パートナー間の環境が集団的アイデンティティと目的意識を育み、共通の敵に対して参加者を団結させます。従来の障壁を打ち破り、アイデアや戦略の独自の相互受粉を促進します。このような環境では、従来の境界を越えて包括することが単なる実践ではなく標準となっています。このアプローチにより、国際的な政府および軍事パートナーが結集し、地位、肩書き、軍務、国籍に関係なく、すべてのパートナーが同じ基礎データにアクセスできるようになります。
過去数十年にわたる国際的な対テロ対策努力の成功事例は、深く自発的かつ意欲的に協力することで諜報活動を強化し、成果を向上させることができるという強力な例となり得る。 JSOC 自体の内部文化がマクリスタル将軍やそのリーダーシップ哲学の支持者らによって根本的に変化してから間もなく、安全保障パートナー諸国が情報サイクルの計画と収集の段階で OSINT を共有し始めたため、国際的なテロ対策の取り組みも変化しました。彼らは協力モデルを採用し、国境を越えた安全保障上の課題に対処するには、負担の分担、資源の配分、多様な専門知識の統合が重要であることが判明した。
緊密なコラボレーションにより、全体的なインテリジェンス分析が各部分の合計よりも優れたものになることが保証されます。
たとえば、「有志連合」間での対面での情報共有に重点を置いた画期的な取り組みであるギャラント・フェニックス作戦は、わずか 2 か国の 20 人未満の小グループから、25 か国以上から 250 人以上の公式代表者が参加するハイテク融合センターにまで拡大しました。当時の統合参謀本部議長によると、、ギャラント・フェニックス作戦における連合パートナーの完全に自発的な活動により、複数の法域で多数のテロ攻撃の阻止、先制逮捕、訴追の成功がもたらされました。
時計として今年の対抗に関する国防長官会議が始まる.
— 統合参謀本部 🇺🇸 (@thejointstaff)
暴力的過激派に対するこの広範な作戦は、外国人戦闘員の移動を妨害し、テロ組織への資源を遮断し、ISISが推進するような過激派イデオロギーが成功しているという物語に異議を唱えるのにも効果的である。
テロ対策分野における国際連合や官民パートナーシップにより、集団的な国境を越えたリスクに対処するための政策や計画の主流に「負担分担」や「比較優位」などの概念が組み込まれるようになり、過去 25 年間に多くの有用な洞察が生み出されてきました。私たちが住んでいる現代世界では、これらの教訓を最大限に活用し、民間部門のサイバーセキュリティ コミュニティで有機的に発展してきたコラボレーションの最も貴重な側面を重ね合わせることができます。
比較優位とは、通常国際貿易に適用される経済理論であり、当事者が特定の経済活動を他の活動よりも効率的に実行できる能力を指します。世界規模のテロ対策のような複雑な課題の文脈において、この原則は、さまざまなパートナー国がそれぞれの独自の強み、権限、能力を全体的な捜査活動にどのように貢献するかという点に見ることができます。各参加国は、特定の専門知識とリソースをテーブルに提供します。
たとえば、一部の国は情報収集のための高度な技術力を持っているかもしれませんが、他の国は重要な地域知識や言語スキルを持っているかもしれません。これらの多様な能力を組み合わせることで、小さいながらも国際的な取り組みを組み合わせることで、単一の国によるはるかに大規模な取り組みよりも効果を高めることができます。
共通の脅威と共通の作戦状況は、共通の敵に対して多様なセキュリティ パートナー間で積極的に協力する力を倍増させることができます。
「回転椅子アクセス」とは、何層にもわたる官僚制度を行き来しようとするのではなく、同僚と短時間で対面でコミュニケーションをとる能力を指し、私が初めて聞いた独特の用語です。私が海外滞在中に、サイロではなく「共有フロアボード」で活動することの多大な価値について語る、さまざまな国の対テロ対策専門家による国際連合の取り組みを評価するために使われたのを初めて聞きました。彼らは、機密扱いではないオープンソース データを収集し、インテリジェンス分析プロセスのフロントエンドで取り込めることを気に入っていました。これにより、機密情報の必要なリリースを取得しようとするよりもはるかに迅速な情報共有が可能になりました。
統合脅威インテリジェンス戦略における 3 つの重要な考慮事項
今日の複雑かつ収束する脅威に対抗するには、組織はサイバー、物理、地政学的インテリジェンスを一貫したフレームワークに統合する統合脅威インテリジェンス戦略を必要としています。このアプローチは、サイロを打破し、部門を超えたコラボレーションを促進することにより、多面的なリスクを検出、評価、対応する能力を強化します。テロ対策とサイバーセキュリティから得た教訓を活用した統合戦略により、インテリジェンスが実用的かつタイムリーであることが保証され、現代の脅威に対する組織の回復力が強化されます。
サイバー、物理、人事機能にわたる「比較優位」と「回転椅子アクセス」は、脅威がもはや単一の領域に限定されないため、多国籍民間部門の脅威インテリジェンスにおいて特に必要とされています。 OSINT ベースのフレームワークは、テロ対策だけでなく、サイバー脅威への対抗など、より広範なアプリケーションの基礎を築くのにも効果的であることが証明されています。テクノロジーによって脅威アクターがドメインを越えて活動できるようになったのと同じように、セキュリティ専門家はより包括的なインテリジェンス画像を作成して、脅威への対応やインシデントからの回復を予測し、より迅速に運用できるようになります。
すべての脅威インテリジェンス チームが、可能な限り最も包括的な OSINT の全体像を基に、運用ビジネスのリーダーや取締役会レベルの意思決定者をサポートする方法を考える際に考慮すべき 3 つの重要なポイントを以下に示します。
1.サイバーセキュリティと物理セキュリティを統合します。国際的なテロ対策の取り組みから得た教訓は、さまざまな国家および規律を超えて情報を統合することが有益であることを示しています。民間部門の組織は、サイバーセキュリティと物理セキュリティの取り組みを統合して、収束する脅威に効果的に対抗することもできます。
この統合にはいくつかの形式があります。たとえば、ソーシャル メディアやダークウェブ フォーラムなどのデジタル プラットフォームから収集されたインテリジェンスは、潜在的な物理的攻撃の早期警告を提供できます。別の言い方をすると、優れたサイバーセキュリティ衛生プログラム、内部関係者による脅威の認識、従業員の健康キャンペーンから得られる洞察はサイバー防御に情報を提供し、ソーシャル エンジニアリングの標的となっている組織がデジタル脅威が現実化する前に先制的に軽減できるようになります。
統一されたアプローチにより、脅威の状況をより包括的に把握できるため、状況認識が強化されます。サイバー セキュリティ チームと物理セキュリティ チームがインテリジェンスを共有すると、物理的な混乱につながる送電網へのサイバー攻撃など、一見無関係なインシデント間の関連性を特定できます。これら 2 つのドメイン間のサイロを解消することで、組織はデジタル世界と物理世界の両方にわたる脅威を検出、評価し、対応する能力を向上させることができます。
2.地政学的洞察を活用します。ビジネスリーダーは、リスクを予測し軽減するために地政学的インテリジェンスを統合する必要があります。地政学的な出来事は、物理的脅威とサイバー脅威の両方の触媒として機能することが多く、組織にとって、自社の業務に影響を与える可能性のある国際的な動向について常に最新の情報を入手することが不可欠です。
例えば、西側諸国の重要インフラに対するロシアのサイバー作戦への関与の例に見られるように、国家間の緊張の高まりは、国家主導のサイバー攻撃の増加につながる可能性がある。別の例では、別々の大陸での地政学的な紛争や民族戦争は、特定のビジネス拠点を標的とするデモや抗議活動の形で、ディアスポラ人口を通じて波及効果をもたらす可能性があります。
地政学的分析を脅威インテリジェンス戦略に組み込むことで、組織は脅威の動機をより深く理解し、より効果的な対策を開発できます。この統合により、組織が事業を展開する特定の地政学的な状況に応じて文化に配慮して対応を調整できるため、脅威の軽減に対するより微妙なアプローチも可能になります。
3.協力的なプラットフォームと共有インテリジェンスを作成します。統合脅威インテリジェンス戦略の重要な要素は、サイバー、物理、地政学的など、あらゆるソースからのインテリジェンスを統合できる共有ワークスペースとプラットフォームの確立です。これにより、すべての機能チームが可能な限り生の状態に近いコレクションにアクセスできるようになり、より適切な意思決定と新たな脅威への迅速な対応が容易になります。また、共同プラットフォームを使用すると、組織はセキュリティ チームの集合的な専門知識を活用できるようになり、すべてが 1 つのドメインに存在するわけではない最も差し迫った脅威を特定して優先順位を付けることができます。
統合された脅威インテリジェンス戦略の実装を目指す組織にとって、同様のクロスドメインの協調プラットフォームと、複数の機能ドメインの多様な代表者が定期的に対面でアクセスできる作業サイトを導入することで、セキュリティ運用の有効性が向上し、複雑な脅威に対する全体的な回復力が向上します。
結論
今日の脅威は収束しつつあるため、統一された対応が必要です。 「チームのチーム」アプローチを採用することで、組織はサイロを打破し、堅牢な統合された脅威インテリジェンス プログラムを構築できます。このアプローチは、セキュリティ運用の有効性を高めるだけでなく、現代世界の複雑で相互に関連した脅威に対する回復力も強化します。
成功した対テロ作戦から学んだ教訓と、サイバー脅威インテリジェンスのベスト プラクティスを組み合わせることで、この統合を達成し、最も重要な資産を保護するためのロードマップが提供されます。
私たちが前進するにつれて、官民セクター間、および国内外のパートナー間でのシームレスな協力の必要性はますます重要になるでしょう。多様な脅威インテリジェンス関係者内および関係者間の緊密な連携に投資することで、21 世紀のセキュリティ課題に正面から取り組み、企業をより適切に保護できるようになります。
従業員の安全性の向上、パッチや応答時間の短縮、インシデント復旧の迅速化による効率と有効性の向上は、株主、取締役会、経営幹部のセキュリティ投資収益率の向上に直接つながります。
Andrew Borene は、世界的な脅威インテリジェンス企業である Flashpoint のグローバル セキュリティ担当エグゼクティブ ディレクターであり、カジノサイト メンバーです。 Borene は、IBM、Symantec、LexisNexis を含むフォーチュン 500 テクノロジー企業の成長と企業開発を主導した経験があり、上場サイバーセキュリティ会社の CEO も務めました。米国国家情報長官室 (ODNI) および国家対テロセンター (NCTC) の元高官であるボリーン氏は、対諜報活動、対テロリズム、オープンソース インテリジェンス (OSINT)、および先端技術に関する取り組みを主導しました。以前は政府に勤務しており、国防総省の副法務次官および CIA の顧問を務めていました。彼はアメリカ海兵隊の退役軍人です。ボリーンはミネソタ大学ロースクールで法務博士号を取得し、マカレスター大学で学士号を取得しています。彼は過去に FBI 長官賞と ODNI 卓越功績賞を受賞しています。
© アンドリュー・ボリーン
