インテリジェンスには、
Strategic Intelligence 経営層向けの適切な投資決定に役立つ
Operational Intelligence 短期から中期の対応策策定に役立つ
Tactical Intelligence 個別のインシデントを防ぐのに役立つ
が有ります。
要するに相手が特に慣れていない分野は、特に相手に対して期待するアクションに合わせて、必要な内容と粒度で報告しなければなりません。
世界的なリスクや脅威の動向が肝です。
そのリスクが顕在化した場合の、自社およびお客様、業界へのインパクトを勘案して、いくらまでをどのような方策に投資して、リスク軽減するかを方針決定してもらうための報告です。
Operational Intelligenceは、その課題の最前線に立つ指揮官のために必要な情報です。差し迫った脅威に短期的に対応する暫定方策と、中長期的に対応する本格対応をどのように組み合わせるのかを求められます。
すぐに取れる手段は何か、中長期的にどのような手を打つべきかなど、バランスが求められるのがこの分野です。
Tactical Intelligenceは、現場の担当者およびチーム長クラスに必要な情報です。今まさに現場で発生している脅威に対して、打てる手は全て投入するような状況です。今目の前に発生している脅威が、他の分野でも起こり得るのかを判断することも、この分野になります。
自分の担当範囲だけでなく、周辺も視野に入れられるような人が求められます。
このような脅威インテリジェンスは、どのように収集するのでしょうか。
一般的には、下記のように言われています。
脅威インテリジェンスの入手先
SIGINT... Signal Intelligence
セキュリティー機器からのアラート、ログ、アノマリー検知
OSINT ... Open Source Intelligence
国や海外機関、ベンダやネット上の公開情報、ソーシャルメディアなど
HUMINT ... Human Intelligence / Cyber HUMINT
ハッカーコミュニティからの情報、ダークウェブなど
上記のような分野にそれぞれ担当者を配置し、ホワイトハッカーと連携して自社とお客様を守らなければなりません。
コストがかかり利益を生まない分野に見えますが、脅威がいったん発現すると自社がその事業撤退に追い込まれる可能性もあるのです。
このように脅威インテリジェンスは、ますます重要な分野になっています。