勉強メモ:脅威インテリジェンスとは?4つの分類とは?

セキュリティ周りの勉強をしていく中で、脅威インテリジェンスというプロセス、概念があることを知りました。脅威インテリジェンスとは?4つの分類とは何かを記載します。


1:脅威インテリジェンスとは?

脅威インテリジェンスは、組織が自らのシステムやデータを保護するために、脅威に関する情報を収集し、分析・活用するプロセスです。この情報は、攻撃手法や攻撃者の行動、セキュリティ上の脆弱性などに関するものであり、組織が脅威に対して適切な対策を講じるための基盤となります。

2:脅威インテリジェンスの4分類

戦略的脅威インテリジェンス(経営層向け)

経営層は組織の長期的なセキュリティ戦略を策定する立場にあります。戦略的脅威インテリジェンスは、業界全体や市場動向、規制環境の変化、競合他社のセキュリティ戦略などの情報を提供します。これにより、経営層は組織のセキュリティ戦略を最適化し、リスク管理に対する戦略的アプローチを確立することができます。

戦術的脅威インテリジェンス(技術部門トップ・管理職向け)

技術部門トップやセキュリティ管理職は、具体的な脅威情報を元にセキュリティ対策を立案・実行する責任があります。戦術的脅威インテリジェンスは、攻撃手法や脆弱性、脅威アクターの動向などの情報を提供し、セキュリティ技術の最適化や脅威に対する防御策の展開を支援します。

技術的脅威インテリジェンス(エンジニア・技術管理職向け)

エンジニアや技術管理職は、セキュリティ技術の実装や運用、監視などの業務を担当しています。技術的脅威インテリジェンスは、セキュリティ製品やシステムの脆弱性、検知された脅威イベント、セキュリティツールの活用方法などの情報を提供し、セキュリティ対策の具体的な実装を支援します。

運用脅威インテリジェンス(サポートエンジニア・顧客対応者向け)

サポートエンジニアや顧客対応者は、実際のインシデント対応や顧客へのセキュリティサポートを担当しています。運用脅威インテリジェンスは、現場での攻撃の進行状況や被害の範囲、影響度などの情報を提供し、即時の対応や顧客サポートに役立ちます。

 

以下は個人的所感

セキュリティは、技術部門だけがやっていればいい、知っていればいいは通じないようになりつつあります。各部門がそれぞれ脅威に対する対応を考える必要があります。利益追求が組織の1番の目的でありますが、脅威による損失が利益を上回ることも理解しなければいけません。これらを実現するには、まず、経営層が動く必要があります。組織である以上、上が動けば、上が変われば、下は良くも悪くもついてくると個人的には思います。