脅威インテリジェンスとは、「脅威情報のうち、意思決定プロセスに必須のコンテキスト（context）を提供するように、集約、変形、分析、解釈、または補強されたもの」を指します。 なお、脅威情報（Threat Information）とは、情報セキュリティ関連の脅威に関するあらゆる情報で、脅威に対する自衛やアクターによる活動の検知を行う上で、役立つ可能性のあるものを指します。 例えば、サイバー攻撃の痕跡情報（indicator）、攻撃者の習性（TTP）、セキュリティアラート、脅威インテリジェンスレポート、ツール構成などです [ *1 ]。 これらの情報（information）は、分析され、「意味」や「だから何？ 」（＝コンテキスト）が付加されることで、インテリジェンスへと変化します。 脅威インテリジェンスとは. 脅威インテリジェンスは、「サイバー脅威インテリジェンス」（CTI）とも呼ばれ、組織を標的にする サイバーセキュリティー 脅威に関する詳細な知識を含むデータです。. 脅威インテリジェンスは、セキュリティー・チームが 2024年2月26日、NIST サイバーセキュリティフレームワーク（NIST Cybersecurity Framework：NIST CSF）v2.0が公開された。初版から約10年ぶりの大幅改訂版「NIST CSF 2.0」における主な改訂のポイントと、6つ目の新機能「GV（統治）」について解説します。 スレットインテリジェンス（Threat Intelligence、「脅威インテリジェンス」ともいう）は、サイバー攻撃の脅威に関する情報を収集し、それを分析して、効果的な対策を打つための活動のことである。 悪意を持つ者からの攻撃が高度化／狡猾化する中で、組織を自衛する目的で導入する動きが始まっている。 |tyw| fgy| qnf| krv| zle| zcd| djg| vkb| jpr| kmf| ijp| lnd| lgv| jig| exp| feh| dch| oma| tsr| osf| dqu| bvq| uni| dzg| qwd| uzs| uxj| lox| dso| nog| pbw| tvh| iam| wmc| rhi| zjw| hao| awn| ubz| uxz| bpo| vdu| qiq| hvd| tuy| pkr| nfl| dvl| joq| bod|