脅威インテリジェンスの実践における5つのフェーズとは。常にアップデートする環境が必要

「脅威インテリジェンス」とは、サイバー脅威に関する情報を多面的に収集・分析・活用することによって得られたインテリジェンスを、セキュリティ対策の意思決定に役立てるというものだ。具体的には、どのように運用していけばよいのだろうか。

【重要ワード】

●脅威インテリジェンス、●TI、●方針策定フェーズ、●データ収集・加工フェーズ、●データ分析フェーズ、●配布フェーズ、●評価フェーズ、●4A

IPA（独立行政法人 情報処理推進機構）によると、脅威インテリジェンス実践の手順（段階）は、方針策定フェーズ、データ収集・加工フェーズ、データ分析フェーズ、配布フェーズ、評価フェーズという5つに分かれるという。

これら5つのフェーズは脅威インテリジェンスのライフサイクルを構成しており、常に改善できる環境を構築することが大きなポイントとなる。

というのも、脅威インテリジェンスは一度配布・共有すれば終わりではなく、セキュリティを取り巻く環境や脅威自体が常に変化しているため、脅威インテリジェンスの内容も継続的にアップデートし続ける必要があるのだ。

* * *

脅威インテリジェンスの実践における5つのフェーズと、ライフサイクルによってアップデートしていく重要性について解説している。

