脅威インテリジェンスとは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
セキュリティ責任者の自分。「事後対応→事前防御へシフトしたい」。攻撃グループのIP・ハッシュ・戦術を収集分析する仕組みは?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ 脅威インテリジェンス(Threat Intelligence)
- ❌ 脆弱性管理→ 脆弱性管理は自組織の欠陥発見。「攻撃者側情報(TTP・IoC)収集」が脅威インテリジェンス
✅ 正解:脅威インテリジェンス(Threat Intelligence)
📘 脅威インテリジェンスとは何か
攻撃者の手口・IOCを事前収集して防御に活かす脅威インテリジェンス:攻撃者の戦術(TTP:Tactics, Techniques, Procedures)・使用ツール・侵害指標(IoC:Indicator of Compromise=悪意あるIPアドレス・ドメイン・ファイルハッシュ)の情報を収集・分析・共有する活動。
🎯 試験のキモ
MITRE ATT&CK:攻撃者の戦術・手法を体系化したフレームワーク。ISAC(Information Sharing and Analysis Center):業界ごとに脅威情報を共有する組織。SIEMと連携して既知の攻撃IOCを自動ブロックする。 **覚え方** 🎯 脅威インテリジェンス=**敵を知る兵法**。**TTP(手口)・IoC(痕跡)**を収集。MITRE ATT&CKが攻撃手法事典。
⚠️ 間違いやすいポイント
脅威インテリジェンスとSIEMは混同しやすい。SIEMは自組織のログを収集・分析するが、脅威インテリジェンスは外部の攻撃者情報(TTP・IoC)を収集・活用する活動。IoCは「既知の攻撃の痕跡指標(IPアドレス・ハッシュ値)」。TTAは攻撃手法の体系。MITRE ATT&CKは脅威情報のフレームワークであり製品名ではない点に注意。
🧠 覚え方
脅威インテリジェンス=**敵を知る兵法**。**TTP(手口)・IoC(痕跡)**を収集。MITRE ATT&CKが攻撃手法事典。
📚 ITパスポートの試験対策・勉強方法
脅威インテリジェンスはITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →