Entry № 1270
脅威アクター
脅威アクター とは何ですか?
脅威アクターサイバー活動を通じて情報システム、組織、または人々に意図的に被害を与え、あるいは与えようとする個人または集団。
脅威アクターは、脅威インテリジェンスとインシデント対応の現場でサイバー活動上の敵対者を総称するために用いられる言葉です。代表的なカテゴリは国家アクター、組織犯罪、ハクティビスト、内部関係者、テロ組織、単独犯、スクリプトキディです。各アクターは動機(諜報、金銭、妨害、思想)、能力、洗練度、インフラ、MITRE ATT&CK に対応した TTPs によりプロファイリングされます。ベンダーは APT、FIN、UNC、Mandiant 一時名、CrowdStrike の Spider/Panda/Bear、Microsoft の気象名、Recorded Future の TAG など独自の命名規則を用います。プロファイルの把握は検知優先度、インテリ要件、防御策の立案に役立ちます。
● 例
- 01
防衛関連企業に対して長期的な諜報活動を行う国家アクター。
- 02
ランサムウェアのアフィリエイトが初期アクセスブローカーから侵入経路を購入し、製造業へ LockBit を展開する。
● よくある質問
脅威アクター とは何ですか?
サイバー活動を通じて情報システム、組織、または人々に意図的に被害を与え、あるいは与えようとする個人または集団。 サイバーセキュリティの 防御と運用 カテゴリに属します。
脅威アクター とはどういう意味ですか?
サイバー活動を通じて情報システム、組織、または人々に意図的に被害を与え、あるいは与えようとする個人または集団。
脅威アクター からどのように防御しますか?
脅威アクター に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
脅威アクター の別名は何ですか?
一般的な別名: 敵対者。