Entry № 859
運用的脅威インテリジェンス
運用的脅威インテリジェンス とは何ですか?
運用的脅威インテリジェンス特定のキャンペーン・脅威アクター・TTP に関する中期的なインテリジェンスで、防御者の準備・脅威ハンティング・統制の優先順位付けに活用する。
運用的脅威インテリジェンスは、戦略と戦術の中間に位置します。誰が組織に対して活動しているか、どのキャンペーンが進行中か、好まれる TTP、攻撃者インフラの構成などを記述します。アウトプットにはアクター像、キャンペーンのタイムライン、キルチェーン解説、MITRE ATT&CK へのマッピング、ハンティング仮説などが含まれます。検知エンジニア・脅威ハンター・インシデント対応者・CTI リードが活用し、受動的なトリアージではなく能動的な防御を推進します。有効期間は数週間から数か月で、OSINT・ベンダーレポート・インシデントの教訓・ダークウェブ監視から作成されます。
● 例
- 01
脆弱な VPN を初期侵入経路とし、Cobalt Strike を使用する恐喝グループのアクター像。
- 02
特定のクラウドストレージ用リダイレクタを悪用するフィッシングキャンペーン報告書。
● よくある質問
運用的脅威インテリジェンス とは何ですか?
特定のキャンペーン・脅威アクター・TTP に関する中期的なインテリジェンスで、防御者の準備・脅威ハンティング・統制の優先順位付けに活用する。 サイバーセキュリティの 防御と運用 カテゴリに属します。
運用的脅威インテリジェンス とはどういう意味ですか?
特定のキャンペーン・脅威アクター・TTP に関する中期的なインテリジェンスで、防御者の準備・脅威ハンティング・統制の優先順位付けに活用する。
運用的脅威インテリジェンス からどのように防御しますか?
運用的脅威インテリジェンス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。