脅威インテリジェンスの定義
脅威インテリジェンス(英:threat intelligence)はサイバー脅威インテリジェンス(英:cyber threat intelligence, CTI)とも呼ばれ、サイバー攻撃に関する情報を指します。専門家のチームにより収集、変換、分析、解釈などの処理が行われ、情報セキュリティの意思決定プロセスに必要な基礎となります。
企業にとっての脅威インテリジェンスの重要性
孫子の兵法には「彼を知り己を知れば百戦殆うからず」という戦場における重要な原則がありますが、同じことが今日のサイバー戦争にも当てはまります。脅威インテリジェンスは、企業が情報セキュリティ保護を展開する際の重要なポイントとにもなります。
脅威インテリジェンスにより、企業は情報セキュリティの意識に関する従業員のトレーニング方法、導入する情報セキュリティソリューションへの理解、情報システムの設定および調整方法など、効果的に情報セキュリティ保護の計画を立てることができます。また、複数の情報セキュリティ保護に優先順位をつけて予算を割り当てることができます。
脅威インテリジェンスの3つのレベル
脅威インテリジェンスは内容によって3つのレベルに分けられ、それぞれのレベルが企業の情報セキュリティ計画にメリットをもたらします。
1. 戦略的脅威インテリジェンス(Strategic Threat Intelligence): 技術的な背景を必要とせず、CXOレベルで使用されます。誰が何のために攻撃しようとしているのかを判断します。
2. 運用的脅威インテリジェンス(Operational Threat Intelligence): 技術的な背景が必要で、SOCマネージャーや分析研究員などが使用します。攻撃者のTTP(戦術「Tactics」、技術「Techniques」、手順「Procedures」)を把握します。
3. 戦術的脅威インテリジェンス(Tactical Threat Intelligence): 技術的な背景が必要で、一般的にSOC担当者が使用します。 セキュリティ侵害インジケーター(indicator of compromise, IoC)で、特定のセキュリティインシデントを監視します。
1. 戦略的脅威インテリジェンス(Strategic Threat Intelligence): 技術的な背景を必要とせず、CXOレベルで使用されます。誰が何のために攻撃しようとしているのかを判断します。
2. 運用的脅威インテリジェンス(Operational Threat Intelligence): 技術的な背景が必要で、SOCマネージャーや分析研究員などが使用します。攻撃者のTTP(戦術「Tactics」、技術「Techniques」、手順「Procedures」)を把握します。
3. 戦術的脅威インテリジェンス(Tactical Threat Intelligence): 技術的な背景が必要で、一般的にSOC担当者が使用します。 セキュリティ侵害インジケーター(indicator of compromise, IoC)で、特定のセキュリティインシデントを監視します。
まとめ
脅威インテリジェンスは企業の情報セキュリティにおける重要な部分であるため、完全な脅威インテリジェンスデータベースを備えた業者と提携することで、効果的に情報セキュリティ保護を展開し、スムーズな経営を維持できます。
TeamT5は、サイバー脅威の研究を専門としており、マルウェアおよびAPT(高度で持続的な脅威)の研究に10年以上携わっています。当社は地理および言語の強みを活かして効果的にアジア太平洋地域のハッキング攻撃を把握しているほか、世界レベルの情報セキュリティカンファレンスにたびたび出席し、研究成果を発表しています。
ぜひ、今すぐ当社にご連絡いただき、企業の情報セキュリティの第一歩を踏み出してください。