ある製造業の CISO が、ゼロデイ脆弱性を悪用した新型マルウェアについて、組織が攻撃を受ける前に脅威情報を収集し、防御態勢を強化するプロセスを導入したいと考えています。このような事前の情報収集と分析のプロセスを指す用語はどれか。
- A. 脆弱性管理(Vulnerability Management)
- B. インシデント対応(Incident Response)
- C. 脅威インテリジェンス(Threat Intelligence)
- D. セキュリティ情報・イベント管理(SIEM)
解答と解説を見る
正解: C
脅威インテリジェンス(Threat Intelligence)は、既知・新興の脅威アクター・攻撃手法・IOC(侵害の指標)に関する情報を収集・分析し、組織の防御態勢強化に活用するプロセスです。Microsoft Defender Threat Intelligence(MDTI)がこの機能を提供します。Bのインシデント対応は攻撃発生後の検出・封じ込め・復旧活動であり事前収集ではありません。DのSIEMはログ収集・相関分析のプラットフォームであり、脅威情報の事前収集プロセスとは異なります。Aの脆弱性管理は既知の脆弱性を特定・修正するプロセスであり、攻撃者情報の収集とは役割が異なります。