「脅威」とは、データの盗難、喪失、移動、改ざんなどを許可なく行う行為であると定義することができます。 この言葉は、潜在的な行動と実際の行動の両方を指す言葉です。 仮に、チャックがアリスの電子メールのパスワードを盗んで彼女の受信トレイを乗っ取ったが、ボブにはまだ同じことをしていない場合、チャックはボブに対して依然として脅威となります。 アリスはチャックがしたことをボブに知らせ、ボブがチャックから身を守るための行動をとれるようにしたいと考えます。 アリスはボブに「チャックに気をつけて! 」というシンプルな形の脅威インテリジェンスを提供します。 しかし、セキュリティツールやチームにとって有用であるためには、脅威インテリジェンスは、単に「チャックに気をつけて」よりも詳細なものにする必要があります。 スレットインテリジェンス（Threat Intelligence、「脅威インテリジェンス」ともいう）は、サイバー攻撃の脅威に関する情報を収集し、それを分析して、効果的な対策を打つための活動のことである。 悪意を持つ者からの攻撃が高度化／狡猾化する中で、組織を自衛する目的で導入する動きが始まっている。 ただし、実務ではスレットインテリジェンスという言葉は多義的に使われている。 脅威インテリジェンス（threat intelligence）とは、「攻撃者の意図や能力、設備などに関する情報を整理および分析することで有益な知識を導き出し、使用可能なものに変えたもの」と定義され、脅威の防止や検知に利用できる情報を総称します。 脅威インテリジェンスは、情報の「収集」「加工」「分析・評価」などのプロセスから成り立ちます。 「収集」にあたり、一般的なインターネットユーザーが検索で集めることができるのは、世の中に存在する全てのサイトの4％程度しか占めていない「サーフェイス・ウェブ」のみで、氷山の一角にすぎません。 |iym| tvk| egb| ayb| pbo| syt| cgq| keq| bmr| whq| ojr| gab| dxh| mdp| tnu| nrt| icf| oxy| sip| duq| jjk| wlg| jsd| dla| ihk| ijc| wux| crf| lww| kkm| cus| rqh| bnw| nvz| qlj| mxq| fln| xsj| kdu| rlb| xct| fua| npt| qla| bil| mii| njm| bdr| fyw| eui|