Cyber Deceptionとは、組織のネットワークに対してDecoy（おとり）を仕掛けることにより、攻撃者のリソースを無駄遣いさせ、重要データに到達するまでの時間を稼ぎ、そして本来絶対にアクセスが発生しない端末・パラメータへのアクセスが発生した場合攻撃を…

以前紹介したSANSの"Cyber Threat Intelligence Consumption"では、Strategic Intelligenceとは、経営層に向けたインテリジェンスとされています。経営層（Senior Management）に対する脅威インテリジェンスについて考えてみたいと思います。 なぜ経営層にイ…

2020/03/21に追記しました。 「サイバー脅威インテリジェンス」、あるいは「脅威ベースのペネトレーションテスト」など、セキュリティの世界では脅威（Threat）という概念が多数出てきます。しかし、脅威（Threat）について具体的な説明があまり知られていな…

（変更履歴）Political Attributionについて付け加えました。 Cyber Threat Attributionとは、攻撃主体の帰属を特定する技術です。 攻撃者も人間である以上、アイデンティティ（攻撃の目的）、動機、攻撃手口などを持っているはずです。それらを洗い出すこと…

OSINT（Open Source Intelligence）は、公開情報から様々な情報を集める技術です。 最近では、@Sh1ttyKids氏がOSINT技術を活用して日本のアンダーグランドコミュニティの情報をまとめています。 www.recordedfuture.com 年始にかけて、すこしOSINT技術を調査…