サイバー攻撃の多様化・巧妙化に伴い、サイバーセキュリティ対策を講じるためには、サイバー攻撃の手法や考えられる脅威について適切に掌握することが求められている。脅威インテリジェンスを活用し分析することで、有効なサイバーセキュリティ対策を適切なコストで実現することにつながる。

脅威インテリジェンスに該当する情報は、サイバー攻撃についての技術的な手法や、脆弱性、マルウェアなどの脅威に直結する情報に加え、経営陣がセキュリティ戦略を立案するための知見やセキュリティ施策を改善するための詳細情報も含まれる。また、脅威インテリジェンスはサーフェイスウェブ（表層Web）、ダークウェブそれぞれに遍在することから、効率的に収集・分析することが難しい。そのような背景から、有償でサービスとして提供しているセキュリティベンダーも存在する。

脅威インテリジェンスの種類

脅威インテリジェンスにはさまざまな種類がある。自社の環境や特性に応じた脅威インテリジェンスを収集・分析する必要がある。

戦略的脅威インテリジェンス

組織の意思決定者に影響を与える高度な分析結果や、サイバーセキュリティの動向などの脅威情報。サイバーセキュリティ戦略の立案に用いられる。

戦術的脅威インテリジェンス

技術者向けの脅威情報で、不正なIPアドレスやマルウェアの統計データ、サイバー攻撃の手法などが含まれる。攻撃の検知やブロックに役立てることができる。

運用上の脅威インテリジェンス

IT部門などによる対策の実施に利用できる情報で、リスク評価やインシデント対応時に用いることが可能だ。攻撃の意図や攻撃の性質など、自社が直面している脅威に関する情報となる。

脅威インテリジェンスを活用することで、企業はサイバー攻撃への対策に必要な情報を効率的に入手できる。サイバー攻撃は日々巧妙化の一途を辿っており、適切な対策を講じるためにも、必要な情報を適切なタイミングで入手することが求められている。このような背景から、脅威インテリジェンスへの注目度も年々高まっている。