Slide 5
Slide 5 text
はじめに、スレットハンティングとその関連⽤語について
• スレットハンティング vs 脅威ハンティング
• 同じ概念を表す⽤語で、基本的に相違なし (Threat Huntingをどう⽇本語訳するかの問題)
• 昨年末のGoogle検索のヒット数 「スレットハンティング」2万3000件 <<「脅威ハンティング」23万件 と約10倍の乖離
• 脅威を英訳すると、threat, menace, (danger)
• 脅威インテリジェンス、脅威モニタリングとの違い
• 脅威インテリジェンスは、スレットハンティングの仮説⽴案に⽤いる種となる
• 脅威モニタリングは、持続的なスレットハンティングの⼿段の⼀つ
• 特化型︓〇〇スレットハンティング
• データソース、分析⼿法、⽬的ごとに派⽣が多数あり
• APIスレットハンティング、IoTスレットハンティング、クラウドスレットハンティング、メールスレットハンティング、脆弱性ス
レットハンティング
• 検知 vs 検出
• 広辞苑より「検知」︓検査して知ること => 定期検査、異常があってもなくてもよい => モニタリング
• 広辞苑より「検出」︓検査して⾒つけ出すこと => 異常を⾃分から探し出すアプローチ => ハンティング