1章導入

“But I think the real tension lies in the relationship between what you might call the pursuer and his quarry, whether it's the writer or the spy.”

しかしながら、作家であろうとスパイであろうと本当の緊張とは追手と獲物の関係で決まると考えています。

─John le Carre(小説家 ジョン・ル・カレ)

 本書では、インシデント対応においてサイバー脅威インテリジェンス(Cyber Threat Intelligence)が重要である理由を学んだ後、インテリジェンス駆動型インシデント対応への応用について考えていきたいと思います。1章では、サイバー脅威インテリジェンスの歴史や今後の方向性など、サイバー脅威インテリジェンスの基礎について説明します。2章3章では、後の議論に必要なコンセプトを紹介していきます。

1.1 インシデント対応のためのインテリジェンス

 戦いを重ねるたび、人は敵を理解しようと研究と分析を積み重ねてきました。敵の考え方や行動の仕方を理解し、敵の動機と戦術を把握し、その理解に基づいて意思決定を行う能力によって、戦争の勝ち負けは決まってきました。国家間の戦争でも機密性の高いネットワークに対する密かな侵入でも、戦いの種類にかかわらず、脅威インテリジェンスの活用により勝者にも敗者にもなり得ます。脅威インテリジェンスの理論と実践を身につけ、攻撃者の意図、能力、機会に関する情報を分析できれば、常に勝者になり続けることができます。

1.1.1 サイバー脅威インテリジェンスの歴史

 1986年、クリフォード・ストール氏(Clifford ...

Get インテリジェンス駆動型インシデントレスポンス ―攻撃者を出し抜くサイバー脅威インテリジェンスの実践的活用法 now with the O’Reilly learning platform.

O’Reilly members experience live online training, plus books, videos, and digital content from nearly 200 publishers.