脅威アクター（Threat Actor）

脅威アクターとは、ひとことで言えば、サイバー攻撃を実行する個人・集団・組織のことであり、その動機や能力によって分類されます。たとえば、金銭目的のサイバー犯罪者、国家支援型ハッカー（APTグループ）、ハクティビスト、悪意ある内部者などが代表的です。脅威アクターの種類を理解することは「誰が、なぜ自組織を狙うのか」を予測し、防御の優先順位を決めるために重要です。脅威インテリジェンスでは各アクターのTTPsをMITRE ATT&CKフレームワークにマッピングして体系的に把握します。