Entry № 295
サイバー脅威インテリジェンス(CTI)
サイバー脅威インテリジェンス(CTI) とは何ですか?
サイバー脅威インテリジェンス(CTI)攻撃者・その動機・手口に関する証拠に基づく知見を体系化し、防御判断や統制の優先順位付けに活用する取り組み。
サイバー脅威インテリジェンス(CTI)とは、サイバー脅威に関する情報を収集・加工・分析・配布し、防御者が意思決定を改善するための分野です。マルウェア検体・流出した認証情報・ダークウェブの動向・テレメトリといった生の信号を、「誰が組織を狙い、何を求め、どのように行動するか」というキュレーションされた情報へ変換します。CTI は通常、戦略・運用・戦術の 3 つの階層に分けられ、経営層から SOC アナリストまで異なる読者に届けられます。成熟したプログラムでは CTI を SIEM・EDR・脆弱性管理・インシデントレスポンスに連携させ、検知と対応の時間を短縮します。
● 例
- 01
ランサムウェアのアフィリエイトに関連する IoC を含む STIX/TAXII フィードを受信する。
- 02
脅威環境に影響する地政学的リスクを取締役会に説明する。
● よくある質問
サイバー脅威インテリジェンス(CTI) とは何ですか?
攻撃者・その動機・手口に関する証拠に基づく知見を体系化し、防御判断や統制の優先順位付けに活用する取り組み。 サイバーセキュリティの 防御と運用 カテゴリに属します。
サイバー脅威インテリジェンス(CTI) とはどういう意味ですか?
攻撃者・その動機・手口に関する証拠に基づく知見を体系化し、防御判断や統制の優先順位付けに活用する取り組み。
サイバー脅威インテリジェンス(CTI) からどのように防御しますか?
サイバー脅威インテリジェンス(CTI) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
サイバー脅威インテリジェンス(CTI) の別名は何ですか?
一般的な別名: 脅威インテリジェンス, CTI。