サイバー脅威インテリジェンス
(脅威インテリジェンス から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/06/07 02:05 UTC 版)
CERT-UKによると、サイバー脅威インテリジェンス(サイバーきょういインテリジェンス、CTI: Cyber Threat Intelligence)は「掴みどころのない」[1]概念である。サイバーセキュリティは、ITセキュリティ専門家を採用し、組織にとって不可欠なインフラまたは知的財産を保護するための技術的手段を導入することで構成される。一方、CTIはオープンソースインテリジェンス (OSINT)、ソーシャルメディアインテリジェンス (SOCMINT)、ヒューマンインテリジェンス (HUMINT)、そしてテクニカルインテリジェンス (技術情報) または深層Webとダークウェブからのインテリジェンス (情報) を用いた情報収集を基礎に置く。CTIの主要ミッションは、以下の3つの領域における動向と技術開発の調査と分析である。
- ^ CERT-UK, An Introduction to Threat Intelligence
- ^ NCSC, Threat Intelligence: Collecting, Analysing, Evaluating
- ^ CBEST, An Introduction to Cyber Threat Modelling
- ^ CBEST, Implementation Guide
- ^ Intelligence and national security alliance, cyber intelligence task force December 2015
- ^ Do Threat Intelligence Exchanges Really Work?
- ^ Is Threat Intelligence Garbage?
- ^ 5 Reasons Why Threat Intelligence Doesn't Work
- ^ Four Concrete Ways Treat Intelligence Can Make Organizations Safer
- ^ Levi Gundert, How to Identify Threat Actor TTPs
- 1 サイバー脅威インテリジェンスとは
- 2 サイバー脅威インテリジェンスの概要
- 3 CTIと政治的リスク
- 4 関連項目
脅威インテリジェンス
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/26 00:59 UTC 版)
「サイバーセキュリティ」の記事における「脅威インテリジェンス」の解説
脅威インテリジェンス(スレットインテリジェンス、セキュリティインテリジェンスとも)はガートナーの定義によれば、資産に対する既存もしくは今後発生する危険への対応の意思決定を知らせる事に使う事ができる証拠に基づいた知識で、例えば文脈、メカニズム、インディケーター、含意(implication)、および実行可能なアドバイスなどを含む。APT対策には脅威インテリジェンスが重要である。
※この「脅威インテリジェンス」の解説は、「サイバーセキュリティ」の解説の一部です。
「脅威インテリジェンス」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- 脅威インテリジェンスのページへのリンク