Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

脅威インテリジェンスの3階層(前編)

 僕が”Intelligence”と言う言葉を最初に知ったのは、高校生のころ読んだエスピオナージの本(題名失念)。「情報って面白いよね」と思ったこともあって、当時大学に新設されつつあった「情報工学科」に進んだ。それから50年近く"Computer Science"の世界で生きている。それが21世紀になって、デジタル政策やサイバーセキュリティに係るようになると、改めて"Intelligence"の世界に触れることになった。

 

Intelligenceは国家のお仕事 - 新城彰の本棚 (hateblo.jp)

 

 例えばこんな本も読んで、勉強もした。別ブログ「新城彰の本棚」には、関連書籍がフィクションも含めて多数収まっている。学んだのは、ナマの01の羅列である"Data"を整理して"Information"にするが、これではまだ「噂」の段階。ウラが取れていてしかもタイムリー(ニーズに合っているの意)なものが"Intelligence"と呼ばれるということだった。

 

        f:id:nicky-akira:20210811145945j:plain

 

 最近はAI研究者の間で、Data ⇒ Information ⇒ Knowledge ⇒ Wisdom という流れがポピュラーらしいが、僕は上記の3段階にこだわる。

 

 今回安全保障の専門家から「脅威インテリジェンス」について、いろいろ教えてもらう機会があった。インテリジェンスの中でも最も先鋭的な分野で、サイバーセキュリティ対策の最重要テーマでもある。日本企業は、何かコトが起きた場合の対処はかなりできる。しかしこれでは、少なくとも被害は受ける。できれば予防したいのだが、それにはインテリジェンスが必要なのだ。

 

 彼もまず上記の3段階を示して、

 

・Threat Data 完全なナマ情報で議論の余地がないもの

・Threat Information Dataを整理・抽出・構造化したもの

・Threat Intelligence 特定の目的のためにコンテクストに関連付けられ、分析・解釈が加えられたもの

 

 と説明した。そして「脅威インテリジェンス」にも3つの階層があるという。それは、

 

・Strategic(戦略)

・Operational(作戦)

・Tactical(戦術)

 

 の3階層、シミュレーション・ゲーマーの僕には分かりやすい階層だ。

 

<続く>