脅威インテリジェンス: サイバーセキュリティの隠された秘密

JP-threat-intel-white-paper-cover.jpg

サイバー脅威インテリジェンスとは何なのでしょうか。 組織がセキュリティの防御レベルを上げるために、攻撃者を特定するために、インシデントの調査をするために、そしてより良いセキュリティに関する意思決定をする際に、どのように脅威インテリジェンスは役立つのでしょうか。

サイバー脅威インテリジェンスとはどのようなものなのでしょうか

サイバー脅威インテリジェンス(CTI)は、既存または潜在的な脅威に関する情報 です。この範囲には、危険なドメイン名などの単純な技術的指標から、既知の攻撃者の詳細なプロファイルまでが含まれます。

インテリジェンスはもはや「あると良い」ものではなく、侵害を阻止するために必須の要素と考えられています。ESG (Enterprise Strategy Group)による調査では、CTIに関する支出を増やす予定のある企業が72%もあることがわかりました。 しかしCITは様々な形態で実装されるため、どう役立つのかについては誤解されがちです。

このホワイトペーパー『脅威インテリジェンス:サイバーセキュリティの隠された秘密』では、サイバー脅威インテリジェンスとは何であるかを明確にすることを目的にしています。本書では、CTIのさまざまなカテゴリーを解説するとともに、いくつかのユースケースを紹介しながら、セキュリティチームの効率を向上させ、攻撃者よりも優位に立つために脅威インテリジェンスを活用する方法について説明します。

レポートの内容:

  • サイバー脅威インテリジェンスの3つの主要カテゴリ:戦術、運用、戦略について、またそれらのセキュリティ戦略における役割について
  • 4つのユースケース:どのようにCTIがより良いセキュリティを提供するために利用できるのか、検知、インシデントレスポンス、意思決定の際にどう活用できるか
  • CrowdStrikeが提供する市場において最もパワフルなサイバー脅威インテリジェンスフレームワークとは