Entry № 1274
脅威ランドスケープ
脅威ランドスケープ とは何ですか?
脅威ランドスケープ組織・業種・地域が直面する脅威の最新像。アクター、戦術、マルウェアファミリー、脆弱性、時系列のトレンドを含む。
脅威ランドスケープは「誰がどんな手段で誰を、なぜ攻撃しているのか」を文脈ごとに捉える動的なビューです。国家アクター、犯罪組織、ランサムウェアグループ、ハクティビスト、内部者、自動化されたボットネットなど、好みの戦術を MITRE ATT&CK に対応付けて整理します。主な入力源は商用・オープンソースの脅威インテリジェンス、ISAC 共有、ENISA や NCSC のレポート、CISA の勧告、インシデント対応の事後分析です。ランドスケープの理解はリスクアセスメント、セキュリティ投資、机上演習、検知エンジニアリングを左右します。業界依存性が強く、金融、医療、製造、SaaS では主要な脅威の構成が大きく異なります。
● 例
- 01
ENISA Threat Landscape 2024 はランサムウェア、サプライチェーン攻撃、AI を用いたフィッシングを強調している。
- 02
業界 ISAC の最新勧告を受け、医療系 CISO はランサムウェアとハクティビストの DDoS を優先化した。
● よくある質問
脅威ランドスケープ とは何ですか?
組織・業種・地域が直面する脅威の最新像。アクター、戦術、マルウェアファミリー、脆弱性、時系列のトレンドを含む。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
脅威ランドスケープ とはどういう意味ですか?
組織・業種・地域が直面する脅威の最新像。アクター、戦術、マルウェアファミリー、脆弱性、時系列のトレンドを含む。
脅威ランドスケープ からどのように防御しますか?
脅威ランドスケープ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。