TIP（Threat Intelligence Platform）

TIP（Threat Intelligence Platform）とは、ひとことで言えば、複数の情報源から脅威インテリジェンスを一元的に収集・統合・管理し、防御に活用するための専用プラットフォームです。たとえば、商用脅威フィード、OSSのIOCデータベース、ISACからの情報、自組織のインシデント分析結果をTIPに集約し、重複排除・相関分析・優先度付けを自動で行います。脅威インテリジェンスが「知見そのもの」であるのに対し、TIPはその知見を管理・配信する「基盤ツール」という関係です。SIEMやファイアウォール、EDRなどとの連携で検知ルールの自動更新にも活用されます。