1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. 脅威インテリジェンス(Threat Intelligence)とは

脅威インテリジェンス(Threat Intelligence)とは

脅威インテリジェンス(Threat Intelligence)とは、「インテリジェンス」、すなわち、サイバーセキュリティに関する複数の情報の集合体のこと。あるいは、様々な情報をつなぎ合わせ、その集合体の中から新たな脅威に関する知見を導き、セキュリティ対策に活用していく取り組みのことを指す。

具体的には、IPアドレスをベースにした脅威情報のデータベースが挙げられる。世界中のネットワークを監視し、得られた膨大なデータを分析し、どのIPアドレスがどのIPアドレスとどんな通信を行っているか、どのIPアドレスがどんなウィルスを配布しているか、関係性や悪質度を明らかにし、セキュリティ対策に活用していく。

また、IPアドレスの集合体だけでなく、マルウェアをはじめとする不正プログラムの情報や、脆弱性情報、あるいはアンダーグラウンドのコミュニティなども情報源になりうる。こうした多様な情報源から企業や組織にとって有用な知見を導き、脅威の動向に対してダイナミックに対応していくことがポイントだ。

誰でもマルウェアを作成できる攻撃ツールが出回るなどしてマルウェアがコモディティ化し、また、特定の企業や組織を継続的に、執拗に攻撃する標的型攻撃が拡大するなど、サイバー攻撃の被害は拡大基調にある。複雑化、高度化して変容するサイバーリスクに対応するためには、従来のセキュリティ対策だけでは不十分という認識が広がっている。

こうした状況に対し、脅威インテリジェンスの活用が注目を集めている。米国では、セキュリティインシデントに対応する専門組織のシーサート(CSIRT)や、自組織や顧客のシステムやネットワークを監視し、サイバー攻撃の検出、分析等を行うセキュリティオペレーションセンター(SOC)を支援するために、脅威インテリジェンスを活用するケースが増えている。

日本においても、今後、企業が脅威インテリジェンスを活用するための戦略、体制、プロセスを整備する必要性がますます高まっていくだろう。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • JPCERT/CCが「インシデント報告対応レポート」を公開
  • カテゴリートップへ
  • 国税庁が提供する「e-Tax」のインストーラーに脆弱性