2021.07.28 10:43:50
NEWS
サイバー脅威インテリジェンスとは何か

サイバー脅威インテリジェンスとは何か
*2021年5月に開催した「Cyber Intelligence Summit 2021」に登壇されたグローバル・インテリジェンス・アドバイザー Laith Alkhouri氏の講演「プロアクティブな脅威インテリジェンス ~人と技術の歩み~」の邦訳・一部抜粋記事です。
目次:
インテリジェンスとセキュリティとの違い
セキュリティ対策を取る上で問題となることは、みなさんがセキュリティを問題解決の手段だと考え、防御策を整えようとしていることです。私たちがやるべきことは、資産やネットワーク、環境を保護する際に、単なるディフェンシブな(守りの)姿勢から、プロアクティブな(攻めの/能動的な)姿勢に移行することです。プロアクティブの対義語であるリアクティブとは、インシデントや出来事の動きへの反応として行動することです。ディフェンシブな対策はこれに当たり、対処する側にコントロールが不足しています。脅威を軽減する上でインテリジェンスを注視し、インテリジェントな手法を取るなら、それはプロアクティブな手法と言えます。