はじめに

　インテリジェンス駆動型インシデント対応（Intelligence-Driven Incident Response）のエキサイティングな世界へようこそ！ インテリジェンス、特にサイバー脅威インテリジェンスは、ネットワーク防御担当者を助け、ネットワークに対する攻撃者の行動をよりよく理解し、対応できるようにする大きな可能性を秘めています。

　本書の目的は、インシデント対応プロセスに対して、インテリジェンスがどのように適合するか実証し、侵入者の検出・対応・修復に要する時間を短縮するためにインシデント対応担当者に攻撃グループを理解してもらうことです。サイバー脅威インテリジェンスとインシデント対応は、密接に関連しています。脅威インテリジェンスがインシデント対応を支援・強化し、インシデント対応によって利用可能な脅威インテリジェンスが生成されます。この本の目的は、読者がこの関係を理解し、利用し、その恩恵を得られるようになることです。

本書を執筆した理由

　近年ではインシデント対応が、単体の活動ではなく、ネットワークセキュリティプログラム全体において必要不可欠な要素として捉えられていくことがわかりました。同時に、サイバー脅威インテリジェンスが急速に普及しつつあり、企業やインシデント対応担当者は脅威インテリジェンスを運用に組み込む最適解を見つけようとしています。私たちは伝統的なインテリジェンス原則をインシデント対応へ適用する手法、またその逆についても学びました。こうした取り組みを通じて様々な苦労を経験しましたが、努力する価値がある試みでした。私たちは2つの世界、脅威インテリジェンスとインシデント対応を融合し、この融合がきわめて強力で効果的であることを示し、実務担当者がこうした運用を組み込む際にかかる時間を少しでも短縮するため、本書を執筆しました。 ...