ステークホルダーのカテゴリ

「サイバーインテリジェンスの基礎」コースのこのレッスンでは、組織内のさまざまなステークホルダーがインテリジェンスをどのように使用するかについて詳しく見ていきます。

この動画では、サイバーセキュリティ組織でサイバー脅威インテリジェンス（CTI）を使用する方法について説明します。保証やリスクを担当する部門、経営幹部、ハンティング活動、インシデント対応担当者、セキュリティ設計チームなど、組織内でインテリジェンスから価値を得るべきさまざまな関係者に焦点を当てます。

インテリジェンスは実行可能でなければならず、脅威を軽減または解決するためにすでに実施されている推奨事項や項目のリストを含んでいる必要があることを強調します。また、CTI は、業界標準のデータ形式のいずれかを使用して、自動化レベルでセキュリティ管理およびツールと統合し、機能できるべきであることにも注目します。

インテリジェンスの種類によって、組織内での役割は異なります。

• 戦略的インテリジェンス：脅威の大まかな概要を提供し、リスク評価や、事業運営が直面しているリスクについて経営幹部への情報提供に役立ちます。
• 作戦的インテリジェンス：TTP（戦略、技術、手順）に関するコンテンツを生成し、イベント解析やインシデント対応に有用です。
• 戦術的インテリジェンス：特定の脅威に関する詳細情報を提供し、アラートの優先順位付けとセキュリティ管理の検証に使用できます。

動画を視聴して、組織がサイバー脅威について理解し軽減するうえでの、CTI の重要性を理解しましょう。