サイバー脅威インテリジェンスとは何か | Codebook | Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

セキュリティ情報専門サイト|Codebook by Machina Record > Articles > NEWS > サイバー脅威インテリジェンスとは何か

サイバー脅威インテリジェンスとは何か

サイバー脅威インテリジェンスとは何か

*2021年5月に開催した「Cyber Intelligence Summit 2021」に登壇されたグローバル・インテリジェンス・アドバイザー Laith Alkhouri氏の講演「プロアクティブな脅威インテリジェンス ~人と技術の歩み~」の邦訳・一部抜粋記事です。

 

目次:

      1. インテリジェンスとセキュリティとの違い
      2. サイバーの世界と脅威アクター
        1. 脅威はどこからやってくる?
        2. 多様な脅威アクターたち
        3. 「人」という、最強にして最弱の要素
      3. サイバー脅威インテリジェンス
        1. サイバー脅威インテリジェンス(CTI)とは
        2. インテリジェンスの3要素
        3. インテリジェンスの原則
      4. まとめ

 

インテリジェンスとセキュリティとの違い

セキュリティ対策を取る上で問題となることは、みなさんがセキュリティを問題解決の手段だと考え、防御策を整えようとしていることです。私たちがやるべきことは、資産やネットワーク、環境を保護する際に、単なるディフェンシブな(守りの)姿勢から、プロアクティブな(攻めの/能動的な)姿勢に移行することです。プロアクティブの対義語であるリアクティブとは、インシデントや出来事の動きへの反応として行動することです。ディフェンシブな対策はこれに当たり、対処する側にコントロールが不足しています。脅威を軽減する上でインテリジェンスを注視し、インテリジェントな手法を取るなら、それはプロアクティブな手法と言えます。

この記事は会員限定です。
会員登録後、続きをお読みください。

今すぐ登録する