GOSICK-ゴシック-で学ぶやさしい脅威インテリジェンス by キタジー

サイバーセキュリティの現場では、「怪しそうな情報」は数多く集まりますが、それが本当に危険なのかを判断することが意外と難しいものです。
本セッションでは、アニメ『GOSICK』で描かれる「バラバラな情報から真実を見つけ出す推理」をヒントに、『脅威インテリジェンスという“考え方”』を初心者向けに紹介します。
なるべく、専門的な知識を前提とせず、「情報をどう見て、どう考えるか」に焦点を当てて解説します。

＜特徴・ポイント＞
●脅威インテリジェンスを「専門用語の集合」ではなく「情報の考え方」として紹介する
　・難しい仕組みやツールの説明は行わない
　・初心者でも日常業務に置き換えて理解できることを重視する
●IOCの扱い方を題材に、判断の落とし穴を説明する
　・IOCを見つけただけで安心してしまうケース
　・IOCだけでは全体像が見えない理由
●断片的な情報をつなぎ合わせて考える視点を伝える
　・ログや通知、外部情報は単体では意味を持ちにくい
　・複数の情報を組み合わせて状況を考える重要性
●バイアスが判断に与える影響に気づいてもらう
　・思い込みや先入観で結論を急いでしまう例
　・「それっぽい原因」に飛びつくことで起きる誤判断
●明日から意識できる行動につなげる
　・情報を見たときに一度立ち止まって考える習慣
　・なぜそう判断したのかを言葉にする意識づけ