サイバー脅威インテリジェンスとは何か

*2021年5月に開催した「Cyber Intelligence Summit 2021」に登壇されたグローバル・インテリジェンス・アドバイザー Laith Alkhouri氏の講演「プロアクティブな脅威インテリジェンス ~人と技術の歩み~」の邦訳・一部抜粋記事です。

目次：

1. 1. 1. インテリジェンスとセキュリティとの違い
      2. サイバーの世界と脅威アクター
         1. 脅威はどこからやってくる？
         2. 多様な脅威アクターたち
         3. 「人」という、最強にして最弱の要素
      3. サイバー脅威インテリジェンス
         1. サイバー脅威インテリジェンス（CTI）とは
         2. インテリジェンスの3要素
         3. インテリジェンスの原則
      4. まとめ

インテリジェンスとセキュリティとの違い

セキュリティ対策を取る上で問題となることは、みなさんがセキュリティを問題解決の手段だと考え、防御策を整えようとしていることです。私たちがやるべきことは、資産やネットワーク、環境を保護する際に、単なるディフェンシブな（守りの）姿勢から、プロアクティブな（攻めの/能動的な）姿勢に移行することです。プロアクティブの対義語であるリアクティブとは、インシデントや出来事の動きへの反応として行動することです。ディフェンシブな対策はこれに当たり、対処する側にコントロールが不足しています。脅威を軽減する上でインテリジェンスを注視し、インテリジェントな手法を取るなら、それはプロアクティブな手法と言えます。