脅威ハンティングとは【用語集詳細】
脅威ハンティング(Threat Hunting)はセキュリティツールなどを活用し、組織のシステムやネットワークなどを探索し、悪意のある活動や脅威の兆候を発見し対処するプロセスを指す用語です。アラートなどを通じて受動的に脅威を検知する「脅威検知」に対して、脅威インテリジェンスやアノマリ、IoCを元に隠れた兆候を見つけ出す点が強調されています。脅威ハンティングは、組織のIT環境において行われる取り組みであることから、SOC業務と強く結びついています。また、脅威ハンティングを自動化・支援するためのツールがセキュリティベンダーによって提供されています。
