Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

インテリジェンスとCyber Threat Intelligence

Cyber Threat Intelligenceとは、サイバーセキュリティ分野におけるインテリジェンスを指す用語で、CTIと略されます。Cyber Threat Intelligenceとは何かを考える上で、まずインテリジェンスそのものの定義を知る必要があります。

インテリジェンスは、日本語では情報という単語に翻訳されることもありますが、同じく情報という単語に翻訳されることのあるインフォメーションとは何が異なるのでしょうか。

このことについて、上田篤盛『戦略的インテリジェンス入門』では、端的に以下のように説明されています。

戦略的インテリジェンス入門

戦略的インテリジェンス入門

  

インフォメーションとは第一義的にはインテリジェンスを作成する材料(素材)を意味する。一方のインテリジェンスはインフォメーションから生成されるものである。 (p.11)

また、インテリジェンスが多義的な言葉であることについて、以下のように説明されています。

 インテリジェンスの語義は第一に、上述のように国家機関に準ずる組織が処理してえた知識である。(中略)第二に、「インテリジェンス」にはそういうものを入手するための活動自体を指す場合もある。したがって日本語でいえば「情報活動」という言葉が「インテリジェンス」という一語で表現される場合もある。第三に、そのような活動をする機関あるいは組織、つまり「情報機関」そのものを指す場合もある。(p.12)

なお、上の引用で説明されているインテリジェンスの1つ目の語義について、手嶋龍一・佐藤優『インテリジェンスの最強テキスト』では、もう少し具体的に以下のように説明されています。

インテリジェンスの最強テキスト

インテリジェンスの最強テキスト

  

インテリジェンスとは、一国の指導者をはじめとする政策決定者が、安全保障や外交の分野で、国家の生き残りをかけて決断をくだす際に、判断の拠り所となるよう選り抜かれた情報をいう。

サイバーセキュリティ分野におけるインテリジェンス(Cyber Threat Intelligence)は、この1つ目の語義である「政策決定者(意思決定者)の判断の拠り所となるよう選り抜かれた情報」および、2つ目の語義である「そういったものを入手するための情報活動」のどちらかを指すことが多く、3つ目の語義である「情報機関」の意味で用いられる印象は薄いように思います。

なお、Cyber Threat Intelligenceは、本来のインテリジェンスとは異なり、国家機関に準ずる組織や政策決定者だけに関係するものではなく、企業など民間の組織においてもサイバーセキュリティにおいて充足されるべき機能のひとつとみなされております。

もちろん、本来のインテリジェンス機関(情報機関)である国家機関に準ずる組織においても、Cyber Threat Intelligenceはインテリジェンス活動の一部となっていますが、サイバー空間においては国境および国家と民間の境界を超えた攻撃が容易に発生しうることなどから、民間企業などにおいてもサイバーセキュリティの強化を図る上でCyber Thretat Intelligenceの必要性が議論される機会が増えています。

一方、Cyber Thretat Intelligenceにおけるインテリジェンス機関にあたる存在を組織として自身で保持している民間企業は多くありません。Cyber Thretat Intelligenceにおけるインテリジェンスの提供者としては、セキュリティ製品・サービスのベンダーや、インテリジェンスを提供する専門ベンダーがこの役割の多くを担っている状況です。また、そのような専門ベンダーは、Threat Intelligence Providerと呼ばれています。