今日では、「脅威インテリジェンス」を実際のセキュリティ運用に活用する組織が増えている。IPAによる「脅威インテリジェンス導入・運用ガイドライン」では、「脅威インテリジェンスとは、サイバーセキュリティに関する脅威情報を収集・加工し、またそれらを分析することによって得られるインテリジェンスに基づく組織のセキュリティ対応における意思決定のライフサイクルを指す」と定義されている。
本動画では、「自社で観測された脅威情報による侵害調査」「他社で観測された脅威情報に基づく事前調査」「業種や地域から想定される脅威情報を生かした方針策定」という3つのユースケースを通じて、脅威インテリジェンスの役割を明らかにする。
また、脅威インテリジェンス活用のポイントとして、「検知だけではなく、調査/対応のステップでも活用」「戦術/運用/戦略の各フェーズでの利用を意識」「サードパーティーのインテリジェンスを活用して自組織のインテリジェンスを強化する」の3つを紹介。その上で、脅威インテリジェンス主導の対策の一助となるソリューションについても触れている。ぜひ参考にしてほしい。