防御と運用
サイバー脅威インテリジェンス(CTI)
別称: 脅威インテリジェンス, CTI
定義
サイバー脅威に関する根拠ある文脈化された知見であり、防御側がより迅速かつ的確な意思決定を行えるようにする情報。
サイバー脅威インテリジェンス(CTI)は、攻撃者の動機、能力、インフラ、戦術に関するデータを収集・処理・分析し、行動可能な知識へと変換する取り組みです。情報源には OSINT フィード、ダークウェブのフォーラム、商用ベンダー、ISAC、そして組織自身のテレメトリが含まれます。質の高い CTI は、適時性・正確性・関連性を備え、受け手(経営層、ハンター、SOC アナリスト)ごとに最適化されています。検知、脅威ハンティング、脆弱性の優先順位付け、戦略策定を支え、通常は戦略・運用・戦術の三層に整理されます。
例
- 医療機関を狙うランサムウェアの波を特定のアフィリエイトに帰属させ、その TTP と IoC を列挙したレポート。
- 経営層に向けた、自社事業に影響する地政学リスクの週次インテリジェンス・ブリーフィング。
関連用語
脅威インテリジェンス
脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。
Tactical Threat Intelligence
Tactical Threat Intelligence — definition coming soon.
Strategic Threat Intelligence
Strategic Threat Intelligence — definition coming soon.
Operational Threat Intelligence
Operational Threat Intelligence — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.
MITRE ATT&CK
MITRE が維持する、実際の攻撃で観測された攻撃者の戦術・技術に関するグローバルな公開ナレッジベース。