脅威インテリジェンス（Threat Intelligence）

脅威インテリジェンスとは、ひとことで言えば、サイバー攻撃に関する情報を収集・分析し、組織の防御に役立つ実用的な知見に変換したものです。たとえば、「特定のAPTグループがこの業界をターゲットにしており、この脆弱性を使い、このC&Cサーバと通信する」という具体的な情報を基に防御を事前に強化できます。戦略的・戦術的・運用的・技術的の4つのレベルがあり、単なるデータの羅列ではなく「自組織にとって何が脅威で、どう対処すべきか」という文脈を伴って初めて「インテリジェンス」と呼べます。SIEMやSOARと連携させることで検知ルールの最適化に直結します。