サイバー脅威インテリジェンス
(Cyber threat intelligence から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/06/07 02:05 UTC 版)
CERT-UKによると、サイバー脅威インテリジェンス(サイバーきょういインテリジェンス、CTI: Cyber Threat Intelligence)は「掴みどころのない」[1]概念である。サイバーセキュリティは、ITセキュリティ専門家を採用し、組織にとって不可欠なインフラまたは知的財産を保護するための技術的手段を導入することで構成される。一方、CTIはオープンソースインテリジェンス (OSINT)、ソーシャルメディアインテリジェンス (SOCMINT)、ヒューマンインテリジェンス (HUMINT)、そしてテクニカルインテリジェンス (技術情報) または深層Webとダークウェブからのインテリジェンス (情報) を用いた情報収集を基礎に置く。CTIの主要ミッションは、以下の3つの領域における動向と技術開発の調査と分析である。
- ^ CERT-UK, An Introduction to Threat Intelligence
- ^ NCSC, Threat Intelligence: Collecting, Analysing, Evaluating
- ^ CBEST, An Introduction to Cyber Threat Modelling
- ^ CBEST, Implementation Guide
- ^ Intelligence and national security alliance, cyber intelligence task force December 2015
- ^ Do Threat Intelligence Exchanges Really Work?
- ^ Is Threat Intelligence Garbage?
- ^ 5 Reasons Why Threat Intelligence Doesn't Work
- ^ Four Concrete Ways Treat Intelligence Can Make Organizations Safer
- ^ Levi Gundert, How to Identify Threat Actor TTPs
[続きの解説]
「サイバー脅威インテリジェンス」の続きの解説一覧
- 1 サイバー脅威インテリジェンスとは
- 2 サイバー脅威インテリジェンスの概要
- 3 CTIと政治的リスク
- 4 関連項目
- サイバー脅威インテリジェンスのページへのリンク
