#148. そもそも脅威インテリジェンスとは
聞き慣れない用語です。
しばしば参照しているSOMPO CYBER SECURITYのサイトによると、
「脅威インテリジェンス(Threat intelligence)とは、情報セキュリティの専門家が分析・整理したサイバーセキュリティに関する情報の総称です。
専門家が攻撃者の意図や能力、設備などに関する情報を分析・整理することで、脅威の防止や検知に役立つ有益な情報として提供されるものには、「攻撃のメカニズム」「攻撃の発生の識別方法」「攻撃によって受ける影響」「防御方法のアドバイス」などが含まれます。また、脅威につながる情報を収集・分析・整理することで有益な情報につなげるプロセス自体のことを指す場合もあります。
脅威インテリジェンスの活用は欧米がリードしており、日本ではまだあまり活用が進んでいません。しかし、脅威インテリジェンスを活用することで、従来のセキュリティ対策では対応できなかった高度なサイバー攻撃を検知・防御できる可能性が高まります。」
との事です。(赤文字部分:茶坊主)
投稿者は「actionable」、実用的であることにこだわりがあるようです。
u/peesteam氏は、
(a)Relevant
(b)Timely
(c)Actionable
の三項目を挙げています。
他にOSINT、IoC情報の適用等を挙げるメンターがいます。実用的ではあります。
CSIRTメンバーのうちリサーチャー、キュレータにおいて要求される情報収集能力であろうかと思料されます。