戦略的脅威インテリジェンスおよびマネジメント的脅威インテリジェンスのブログで述べたとおり、サイバー脅威インテリジェンス一つの包括的専門分野のように見えるかもしれませんが、実際には、サイバー脅威インテリジェンスの総合的なプロセスやステップに対応するサブカテゴリから構成されています。その中で、戦略的脅威インテリジェンスが主要な意思決定者、CEO、取締役などの必ずしもサイバーセキュリティというテーマに熟達していない人を対象とするのに対し、戦術的脅威インテリジェンス(Tactical
このブログシリーズでは、サイバー脅威インテリジェンス(CTI)の 3 つのサブカテゴリについて論じています。ここで最も重要となるのが、企業全体でセキュリティを強化するために、様々なレベルの脅威情報をどのように収集、分析および活用するかを理解することです。
サイバー脅威インテリジェンス(CTI)をお客様視点で見ると、最初はある一つの包括的専門分野のように見えるかもしれません。しかし、実際には、サイバー脅威インテリジェンスは3つのサブカテゴリ、すなわち戦略的脅威インテリジェンス、マネジメント的脅威インテリジェンス、戦術的脅威インテリジェンスに分類することが出来ます。
現代において、サイバーセキュリティリスクは、組織が管理しなければならない最も予測不可能なリスクの 1つです。 昨今のサイバー攻撃で何度も目撃されているように、管理の不十分なサイバーセキュリティリスクは企業ブランドの低下、株価への悪影響、金銭的な罰則、および規制当局による捜査を招く可能性があります。 サイバー脅威は複雑さの観点で指数関数的に成長しており、あらゆる規模の組織や企業に影響を与えています。最高経営責任者( CEO)および取締役は、組織に対する潜在的なサイバーリスク、リスク選好、潜在的な対応策、対応プロセス、セキュリティ成熟度を理解し、サイバーセキュリティ対応の文化を醸成・推進するための基軸となる人財を受け入れる必要があります。
