脅威インテリジェンス

Q: 脅威インテリジェンス からどのように防御しますか?

脅威インテリジェンス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

脅威インテリジェンスとは何ですか?

脅威インテリジェンス脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。

脅威インテリジェンスは、攻撃者・その動機・能力・インフラに関する情報を、体系的に収集・加工・分析・配信する取り組みです。マルウェア検体、IP、ドメイン、漏洩した認証情報、ダークウェブの動向、脆弱性レポートといった生データに、コンテキスト・信頼度・対象オーディエンスを付与することで、行動可能なインテリジェンスへと変換します。組織はフィード(STIX/TAXII、MISP)、TIP、ベンダーレポート、ISAC 共有を通じてインテリジェンスを取り込み、SIEM や EDR の検知エンリッチメント、パッチ優先度の判断、経営層のリスク判断に活用します。対象と時間軸により、戦略・作戦(運用)・戦術の 3 レベルに分類されます。

● 例

01
ある ISAC が、新興ランサムウェアアフィリエイトに関連する IoC を、加盟組織が被害を受ける数時間前に共有する。
02
TIP が SIEM イベントにアクター帰属、MITRE ATT&CK のテクニック、信頼度スコアを付与する。

● よくある質問

脅威インテリジェンスとは何ですか?

脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。サイバーセキュリティの防御と運用カテゴリに属します。

脅威インテリジェンスとはどういう意味ですか?

脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。

脅威インテリジェンスからどのように防御しますか?

脅威インテリジェンスに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

脅威インテリジェンスの別名は何ですか?

一般的な別名: TI。

脅威インテリジェンス