8章分析フェーズ

“If you do not know how to ask the right question, you will discover nothing.”

「正しい質問をする方法を知らなければ、何も見つけることができないだろう」

─W. Edward Deming(統計学者 ウィリアム・エドワーズ・デミング)

 データベースや脅威インテリジェンスプラットフォーム上に、収集した全ての情報を加工し、正規化した状態で用意しました。さて、次はどうしましょう? そこにある情報は、分析されなければほとんど役に立たないでしょう。F3EADの分析フェーズ(Analysis)は正直最も難しいフェーズの1つですが、最も重要なフェーズの1つでもあります。分析フェーズでは、データと情報を収集し、インテリジェンスへ昇華させていきます。この章では、分析の基本原則、ターゲット中心型分析および構造化分析などの分析モデル、信頼度を割り当てる方法、認知的バイアスに対処する方法を説明します。

8.1 分析技法の基礎

 持っている情報を適切に分析するには、インテリジェンスサイクルのミニバージョンを実施する必要があります。そのとき、「自分の分析に対する要求は何なのか?」、言い換えれば、「どのような質問に答えるべきなのか?」を決定しなければなりません。これらの質問に答えるために使う情報を収集する必要があります。必要な情報は、調査中に収集した情報から得られ、活用フェーズでまとめられ、標準化されます。しかし、分析できるように情報を充実・拡張することもあるため、その他の情報が必要になることもあります。したがって、分析フェーズに移行する際には、引き続きデータを収集する必要があります。F3EADの分析フェーズは、図8-1に示すインテリジェンスサイクル全体を実施します。 ...

Get インテリジェンス駆動型インシデントレスポンス ―攻撃者を出し抜くサイバー脅威インテリジェンスの実践的活用法 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.