2章インテリジェンスの基礎

“Many intelligence reports in war are contradictory; even more are false, and most are uncertain.”

戦争で入手する情報は、その多くは互いに矛盾し、より多くの部分は誤っており、また大部分はかなり不確実である。

─Carl von Clausewitz(カール・フォン・クラウゼヴィッツ)

 インテリジェンス分析は、人間の歴史の中で最も古く、変化しない概念の1つです。毎朝、テレビをつけてニュース番組を見たり、スマートフォンをスクロールしたりしながら情報をチェックして、毎日の生活に役立つ情報を探しています。例えば、「今日の天気はどうだろうか? 今日の予定に影響があるだろうか?」「今日の各線の運行情報はどうだろうか? 余裕を持って出るべきか?」などが挙げられます。人々は、自分が持つ経験や優先順位を外部情報と照らし合わせ、自分に対する影響を評価します。

 様々な情報源から外部情報を取り込み、既存の要件と比較分析し、意思決定に影響を及ぼす評価を行うこと、これがインテリジェンスの基本的な概念です。これは、個人レベルの分析にとどまらず、グループや組織、および政府レベルなど高度な分析レベルが求められる場合においても、毎度同じプロセスが実施されます。

 ほとんどの人は正式なトレーニングを受けることなく独学でインテリジェンス分析を行っています。多くのセキュリティチームも、実際にはインテリジェンス分析と同じ方法論を利用していると意識せず、ログ分析などの業務に携わっています。企業や政府がインテリジェンス活動を行う場合は、長年にわたって培われた定式化されたプロセスと基本原則に基づいて実施しています。また、情報セキュリティとインシデント対応の観点からインテリジェンス活動に馴染むようにプロセスを定式化しています。2章では、インテリジェンスとセキュリティにおける重要な概念について解説します。インテリジェンスに関する抽象的概念について考察した後、インシデント対応調査に応用可能な、具体的な概念へと説明を進めていきたいと思います。 ...

Get インテリジェンス駆動型インシデントレスポンス ―攻撃者を出し抜くサイバー脅威インテリジェンスの実践的活用法 now with the O’Reilly learning platform.

O’Reilly members experience live online training, plus books, videos, and digital content from nearly 200 publishers.