サイバーセキュリティ辞典 2026-04-08
脅威インテリジェンス(Threat Intelligence)
サイバー攻撃の手法・攻撃者・侵害指標(IoC)に関する体系的な情報。組織が現実的な脅威を把握してプロアクティブに防御策を取るために活用されるセキュリティ情報。
脅威インテリジェンス(Threat Intelligence)とは?
脅威インテリジェンス(Threat Intelligence、TI)は、サイバー攻撃に関する証拠・文脈・メカニズム・意図に基づいた知識です。単なる脆弱性情報ではなく、「誰が」「どのような手法で」「何を目的に」攻撃しているかを体系的に把握し、防御に活用します。
インテリジェンスの種類
| 種類 | 内容 | 対象者 |
|---|---|---|
| 戦略的 | 攻撃者の動機・トレンド・地政学的背景 | 経営層・CISO |
| 戦術的 | 攻撃手法(TTP)・マルウェアの挙動 | セキュリティエンジニア |
| 運用的 | 特定の攻撃キャンペーンの詳細 | インシデント対応チーム |
| 技術的 | IoC(侵害指標):IPアドレス・ドメイン・ハッシュ | SIEM・EDR担当 |
IoC(Indicators of Compromise)
攻撃の痕跡を示す具体的な値:
- 悪意あるIPアドレス・ドメイン名
- マルウェアのファイルハッシュ(MD5・SHA-256)
- 不審なURL・メールアドレス
主なフレームワーク・標準
- MITRE ATT&CK: 攻撃者の戦術・技術・手順(TTP)の体系的データベース
- STIX/TAXII: 脅威インテリジェンスの共有フォーマット・プロトコル
- OpenCTI: オープンソースの脅威インテリジェンスプラットフォーム
まとめ
脅威インテリジェンスは「起きてから対応する」から「起きる前に備える」セキュリティへの転換に不可欠です。ISAC(情報共有・分析センター)への参加や商用TIPの導入が第一歩になります。
おすすめの高速レンタルサーバー PR
関連する用語 (サイバーセキュリティ辞典)
全109件を見るセキュリティ用語: Obfuscation とは
情報セキュリティの重要キーワード「Obfuscation」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
APIセキュリティ
WebAPIへの不正アクセス・データ漏洩・DoS攻撃を防ぐためのセキュリティ対策群。OWASP API Security Top 10に基づく認証・認可・レート制限・入力バリデーション等が含まれる。
詳しく読む
セキュリティ用語: DDoS Attack とは
情報セキュリティの重要キーワード「DDoS Attack」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Dictionary Attack とは
情報セキュリティの重要キーワード「Dictionary Attack」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: IPsec とは
情報セキュリティの重要キーワード「IPsec」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
DLP(データ損失防止)
機密データの外部への漏洩・不正な持ち出しを検知・防止するセキュリティソリューション。メール・クラウドストレージ・エンドポイントでのデータの流れを監視・制御する。
詳しく読む