情報セキュリティマネジメント ストラテジ系

脅威インテリジェンスの説明として適切なものはどれか。

1. 社内システムの脆弱性情報
2. 攻撃者・攻撃手法・マルウェアなどに関する分析された情報でセキュリティ対策に活用できるもの ✓ 正解
3. セキュリティ製品の機能情報
4. セキュリティ法規制の情報

📝 解説

脅威インテリジェンス(Threat Intelligence)は「攻撃者・攻撃手法・マルウェアなどに関する分析された情報で、セキュリティ対策に活用できるもの」です。気象予報のインフラで例えると、「明日の天気」だけでなく「台風の経路・風速・上陸地点の予測」という分析済みの情報があってこそ、的確な避難準備ができます。同じく脅威インテリジェンスも、単なる攻撃ログや脆弱性情報ではなく、「誰が・何の目的で・どんな手法で攻撃してくるか(TTP)」「どのシステムが標的か」を分析した情報です。ISAC(情報共有分析センター)などを通じて業界間で共有され、攻撃を受ける前に先手を打てる「プロアクティブな防御」を可能にします。「社内の脆弱性情報」「セキュリティ製品の機能情報」とは別の概念です!

← 前の問題 次の問題 →

フラッシュカード形式で ストラテジ系 を練習する

🎴 練習する

ストラテジ系 の問題一覧・解説を見る →