今だから知りたい、『脅威インテリジェンス』 シリーズ#1
第一講:「インテリジェンス」とは? 『脅威インテリジェンス』とは?
発行日:2021年4月13日
昨今、様々なメディアで 『脅威インテリジェンス』 という単語が登場しています。人によっては、「また、インテリジェンスか!」と反応する方もいらっしゃるのではないでしょうか。
確かに、今流行りのAI (Artificial Intelligence)にも含まれるこの単語。とても印象に残る言葉ではありますが、実際に何を意味しているのか、非常に捉えにくい言葉ではないでしょうか。
ただ、ここ最近、ますます高度化の一途を辿る標的型攻撃。この『脅威インテリジェンス』を正しく捉え活用しないと、防ぐことが非常に難しいとも言われています。
今週から複数回に渡って、この『脅威インテリジェンス』について、皆様に伝え、皆様のセキュリティ対策に効率的に活用していただければと思います。
そもそも、「インテリジェンス」とは何か?
『脅威インテリジェンス』について説明を始める前に、「インテリジェンス」という単語について、少し深掘って考えてみたいと思います。
元々、「インテリジェンス」の活用は軍事での活用が最初だったと言われています。アメリカの「アメリカ統合参謀本部(Joint Chiefs of Staff)(※)」が管理している文書を紐解くと、「インテリジェンス」について、以下の図と共にこんな2つの記載が見当たります。

出典:アメリカ統合参謀本部「Joint Intelligence」https://www.jcs.mil/Portals/36/Documents/Doctrine/pubs/jp2_0.pdf
【記載1】
「インテリジェンス」とは、”データ”、”インフォメーション”と並ぶ情報の形態の1つ。
【記載2】
「インテリジェンス」が”データ”や”インフォメーション”と異なる点は、「インテリジェンス」は何かしらの意思決定を促す情報形態であること
改めて日本語で図示します。

少し具体例を挙げて、この”データ”、”インフォメーション”、「インテリジェンス」に対する考察を進めていきたいと思います。
あるイベントでセミナーを行ったとします。セミナー後には参加者にアンケートの回答をお願いしますよね。
お客様が帰られた後、記載されたアンケートを回収して、パラパラ見ます。「このセッションが一番反応が良さそうかな」「こんなリクエストがあるのか、次回反映しよう」なんて、その場で考えたりします。
でも、紙ベースのアンケートをパラパラ見てるだけでは、「じゃあ、次回、このトピックを入れよう」といった、意思決定は難しいですよね。
なぜならば、そのアンケートデータが集計解析されていないからです。紙ベースのアンケートの状態では、定量的な比較分析ができずに、誤った判断をしかねません。
では、どうするのか、回収したアンケートの内容を集計しますよね。ほとんどの方が、この過程は表計算ソフトを使って行うでしょう。私も利用します。表計算ソフトを利用すると、円グラフや棒グラフで、視覚的に客観的にアンケートデータが見えてきます。
「ああ、今回はこの製品への注目度が高そうだな」
「あれ、基調講演への参加者が少ないな」
ただ、逆に、
「今回の集客層だから、この製品の注目度が高いのかな。」
「天候不順で電車が遅れたから、基調講演への参加者が少なかったのかも」
といったことがあれば、ここでの判断も誤った判断になりかねません。
では、どうするのか。過去に同様のセミナーを行った時に集計した統計と突き合わせて、より進んだ考察を図ろうとします。
すると、「ああ、やっぱりこの製品への注目度は高いんだな。だから、次回セミナーの目玉コンテンツにしよう」とか、「この基調講演の内容は前回と一緒だったから、参加者が少なかったんだな。次回、基調講演を依頼する際は、別のコンテンツを用意しよう」といった、意思決定ができると思います。
図で表すと以下のようになります。


この意思決定を促す洗練された情報が「インテリジェンス」なのです。
ただ、ここで注意いただきたいのは、その情報を受け取る個人、企業によって、どの粒度の情報が「インテリジェンス」となるかが変わってくるということです。
これは、「インテリジェンス」を説明する/提案する側は必ず意識しなければならないことです。
例えば、企業によっては、一回のアンケート集計結果で意思決定をする企業もあるかも知れません。この場合は、上記説明では”インフォメーション”と私が説明した情報がその企業にとっての「インテリジェンス」になります。
ここまでの説明で、「インテリジェンス」について、新たな定義付けができたのはないでしょうか。
「インテリジェンス」とは、意思決定を促すまで洗練された情報。
それでは、『脅威インテリジェンス』っとは一体何?
では、本トピックのテーマである『脅威インテリジェンス』とはどのように定義付けられるでしょうか。
米ガートナー社の定義を引くと、
Evidence-based knowledge, including context, mechanisms, indicators, implications
and actionable advice about an existing or emerging menace or hazard to assets
that can be used to inform decisions regarding the subject’s response to
that menace or hazard.
(注)https://www.gartner.com/images…
という言葉で説明されています。
つまり、
「サイバー攻撃に備え、対応するために企業が“意思決定”できる情報」
これが 『脅威インテリジェンス』 なのです。
次回は、
脅威インテリジェンスと引くと必ず出てくるキーワード「OSINT:オシント」「SIGINT:シギント」「HUMINT:ヒューミント」について、解釈を入れます。