脅威インテリジェンスの提供

脅威インテリジェンスとは

脅威インテリジェンスとは、サイバー攻撃や脆弱性に関する情報を収集、分析し、組織がリスクを評価し、適切な対策を講じるために活用する情報のことを指します。

本サイトはOTXやCIRCLの情報を活用して、脅威情報を利用しやすいように提供することを目指しています。

本サイトの使い方

上部のナビゲーションバーから、各ページにアクセスできます。

(1) Pulses

OTXで提供される脅威インテリジェンスのデータセットであるPulseの一覧を表示します。各Pulseには、関連するIndicatorやThreat Actorの情報も含まれています。

(2) Indicators

脅威インテリジェンスの基本的な情報単位であるIndicatorの一覧を表示します。IPアドレス、ドメイン名、ファイルハッシュなど、攻撃者の活動を示す様々な情報が含まれています。

(3) Threat Actors

攻撃を行う主体を指すThreat Actorの一覧を表示します。個人、グループ、国家などが含まれます。各Threat Actorの詳細ページでは、関連するIndicatorやCVE、Techniqueの情報も確認できます。
Threat ActorはMITRE ATT&CKフレームワークで定義されているものを利用しています。

(4) CVEs

公開された脆弱性に一意の識別子が付与されたCVEの一覧を表示します。各CVEの詳細ページでは、関連するThreat ActorやTechniqueの情報も確認できます。

(5) Techniques

攻撃者が攻撃を実行するために使用する方法や手法を指すTechniqueの一覧を表示します。各Techniqueの詳細ページでは、関連するThreat ActorやCVEの情報も確認できます。
TechniqueはMITRE ATT&CKフレームワークで定義されているものを利用しています。
本サイトではTechnique（攻撃手法）に対して、どのような対策をすればいいのかなども併せて説明しています。

(6) Tactics

攻撃者が攻撃を実行する際の戦術や目的を指すTacticの一覧を表示します。各Tacticの詳細ページでは、関連するTechniqueの情報も確認できます。
TacticはMITRE ATT&CKフレームワークで定義されているものを利用しています。

利用している用語について

本サイトで使用している用語の説明です。

• 脅威インテリジェンス: サイバー攻撃や脆弱性に関する情報を収集、分析し、組織がリスクを評価し、適切な対策を講じるために活用する情報です。
• Pulse: OTXで提供される脅威インテリジェンスのデータセットです。
• Indicator: 脅威インテリジェンスの基本的な情報単位で、攻撃者のIPアドレス、ドメイン名、ファイルハッシュなどが含まれます。
• Threat Actor: 攻撃を行う主体を指し、個人、グループ、国家などが含まれます。
• CVE: Common Vulnerabilities and Exposuresの略で、公開された脆弱性に一意の識別子が付与されています。
• Technique: 攻撃者が攻撃を実行するために使用する方法や手法を指します。
• Tactic: 攻撃者が攻撃を実行する際の戦術や目的を指します。