* [Blog](https://www.paloaltonetworks.com/blog)
* [Palo Alto Networks](https://www.paloaltonetworks.com/blog/corporate/)
* [CSO Perspective](https://www.paloaltonetworks.com/blog/category/cso-perspective-ja/?lang=ja)
* サイバー防術のススメ...

# サイバー防術のススメ

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2024%2F03%2Fcyber-bojutsu%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E9%98%B2%E8%A1%93%E3%81%AE%E3%82%B9%E3%82%B9%E3%83%A1&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2024%2F03%2Fcyber-bojutsu%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2024%2F03%2Fcyber-bojutsu%2F%3Flang%3Dja&title=%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E9%98%B2%E8%A1%93%E3%81%AE%E3%82%B9%E3%82%B9%E3%83%A1&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www.paloaltonetworks.com/blog/2024/03/cyber-bojutsu/?lang=ja&ts=markdown)  
[](mailto:?subject=サイバー防術のススメ)  
Link copied  
By [Kaoru Hayashi](https://www.paloaltonetworks.com/blog/author/khayashi/?lang=ja&ts=markdown "Posts by Kaoru Hayashi")  
Mar 14, 2024  
1 minutes  
[CSO Perspective](https://www.paloaltonetworks.com/blog/category/cso-perspective-ja/?lang=ja&ts=markdown)  
[Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown)  
[視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown)  
[CyberBojutsu](https://www.paloaltonetworks.com/blog/tag/cyberbojutsu/?lang=ja&ts=markdown)  
[letter from CSO](https://www.paloaltonetworks.com/blog/tag/letter-from-cso/?lang=ja&ts=markdown)  
[Risk Management](https://www.paloaltonetworks.com/blog/tag/risk-management-ja/?lang=ja&ts=markdown)  
[threat intelligence](https://www.paloaltonetworks.com/blog/tag/threat-intelligence-ja/?lang=ja&ts=markdown)

# はじめに

パロアルトネットワークスはサイバーセキュリティ専業ベンダーです。私たちは、ネットワーク、クラウド、セキュリティ運用のソリューションやサービスを日々、皆さまにご提供しています。でも、私たちが提供しているのはそれだけではありません。攻撃者から組織を守るための戦略、戦術、日々の運用といった視点の情報も、積極的に無償で提供しています。

セキュリティを高めるヒントを盛り込んだ[サイバー防術シリーズ](https://www.youtube.com/watch?v=VrAknIhwiSU&list=PLXZ_ikPTucwKdJvjFGGCfpBJhidldlmVK)も、そうした情報提供のひとつです。

ではなぜ、私たちはこのような情報を公開しているのでしょうか。

# 脅威インテリジェンスはコミュニティ全体のセキュリティ向上に役立つ

弊社が情報を提供する理由のひとつは「攻撃者の情報、すなわち脅威インテリジェンスを広く公開すれば、コミュニティ全体の防御を底上げできるから」です。

脅威インテリジェンスの提供形態は、求められるスピードや伝えるべき知見に応じて複数あります。たとえば[Unit 42ブログ](https://unit42.paloaltonetworks.jp/)では、毎年100本ほど脅威インテリジェンスに関連する記事を公開していますし、X(旧Twitter)のアカウント[@unit42\_intel](https://twitter.com/Unit42_Intel)では、日々の調査で発見される攻撃情報を速報として投稿しています。また、[アタックサーフェス](https://www.paloaltonetworks.jp/resources/research/unit-42-attack-surface-threat-report-2023)(攻撃対象領域)、[クラウド脅威動向](https://www.paloaltonetworks.jp/prisma/unit42-cloud-threat-research)、[ネットワーク脅威動向](https://start.paloaltonetworks.jp/unit-42-network-threat-trends-report-malware-2023.html)など、統計情報をもとにリサーチャーの知見をまとめたテーマごとのホワイトペーパーも毎年数本公開しています。

こうして共有された脅威インテリジェンスをもとに、各組織が攻撃者の悪用するドメインやIPアドレス、マルウェアに関するIoC(Indicator of Compromise)と呼ばれる情報を確認し、自組織が被害を受けていないか調査したり、セキュリティツールでブロックするよう設定すれば、コミュニティ全体のセキュリティが向上することになります。

ただし、私たちが提供する脅威インテリジェンスは、IoCのように、検出に直接利用できるものには限られません。よりハイレベルな攻撃者の戦略や戦術も脅威インテリジェンスの一部です。

脅威インテリジェンスの利用が防御力を高めることについて、Unit 42のメンバーが共同執筆者となっている "[Operationalizaing Threat Intelligence](https://www.packtpub.com/product/operationalizing-threat-intelligence/)"は以下のように述べています。

*脅威アクターの意図、能力、目的、リソース、思考プロセスを理解することは、よりよい情報に基づいた防御につながります。(筆者訳)*

たとえば、2024年2月にリリースした「[2024年 Unit 42 インシデント対応レポート](https://unit42.paloaltonetworks.jp/unit42-incident-response-report-2024-threat-guide/)」では、攻撃者が侵害を行う際の初期アクセス手法の変化について以下の3点をあげています。

* 脆弱性の悪用が増加している
* 過去に盗まれたものなど、侵害された認証情報の悪用が増えている
* フィッシングは減少傾向である

こうした攻撃者の動向と自組織の対策状況を比較すると、「脆弱性や認証情報に関する対策のプライオリティを高めることがより効果的なセキュリティ対策につながる」、といった戦略的な意思決定を行えるようになります。

攻撃者を知り、自身を知れば、負けることはないのです。

このセリフ、どこかで聞いたことがありますよね?

# 古典からのヒント

「彼れを知りて己れを知れば百戦して殆うからず(敵情を知って味方の事情を知っておれば、百たび戦っても危険がない)」^^[\[1\]](#post-315816-footnote-0)^^は孫子の中のおそらく最も有名な一節として広く知られています。孫武が書いたとされる2500年前の兵法書「孫子」は、現在でも多くのビジネス書で引用され、各国の軍隊で教えられるなど、世界中で読みつがれています。

サイバーセキュリティで「己れを知る」ことの重要性は、さまざまなアセスメントやセキュリティフレームワークなどで述べられています。もう一方の敵、すなわち攻撃者を知るには、脅威インテリジェンスを活用する必要があります。

孫子には敵を知ることの重要性について述べた文が他にもあります。

*故に兵を為すの事は、敵の意を順詳するに在り(九地篇)*

*戦う上で重要な事は敵の意図を十分に把握することである。^^[\[2\]](#post-315816-footnote-1)^^*

*成功の衆に出る所以のものは、先知なり(用間篇)*

*人なみはずれた成功を収めることができるのは、あらかじめ敵情を知ることによってである。^^[\[3\]](#post-315816-footnote-2)^^*

成立した時代もその目的も異なるため、これらがすべてサイバーセキュリティに直接当てはまるとは言えません。ですが、世界中で読みつがれてきた古典はしばしば、現代の私たちにも有益なヒントを与えてくれます。

[サイバー防術シリーズ](https://www.youtube.com/watch?v=VrAknIhwiSU&list=PLXZ_ikPTucwKdJvjFGGCfpBJhidldlmVK)は、さまざまな視点から皆さまのセキュリティに役立つ情報を提供していきます。

## 参考文献

1. 金谷治 訳注「新訂　孫子」岩波書店, 2000年, 52p. [↑](#post-315816-footnote-ref-0)
2. 金谷治 訳注「新訂　孫子」岩波書店, 2000年, 163p. [↑](#post-315816-footnote-ref-1)
3. 金谷治 訳注「新訂　孫子」岩波書店, 2000年, 175p. [↑](#post-315816-footnote-ref-2)

*** ** * ** ***

## Related Blogs

### [CIO/CISO](https://www.paloaltonetworks.com/blog/category/ciociso-ja/?lang=ja&ts=markdown), [CSO Perspective](https://www.paloaltonetworks.com/blog/category/cso-perspective-ja/?lang=ja&ts=markdown), [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown)

[#### 脆弱性悪用攻撃はなぜ減らない?](https://www.paloaltonetworks.com/blog/2023/09/mitigating-software-vuln-exploit/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown)

[#### AIを利用した早期発見能力の構築](https://www.paloaltonetworks.com/blog/2023/07/necessary-for-anomly-detection/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown)

[#### ランサムウェアの先にあるもの: 予測される脅威アクターの収益拡大戦略と組織がとるべき備え](https://www.paloaltonetworks.com/blog/2023/04/beyond-ransomware/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown)

[#### 2023年以降に国内組織がサイバー脅威から受ける影響とは](https://www.paloaltonetworks.com/blog/2023/01/security-foresight-in-2023/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown)

[#### 年末年始を穏やかに過ごすためのサイバーセキュリティヒント](https://www.paloaltonetworks.com/blog/2022/11/cybersecurity-tips-for-happy-holidays-2022/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown)

[#### セキュリティの仕事は大変？](https://www.paloaltonetworks.com/blog/2022/09/work-in-cybersecurity/?lang=ja)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://www.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language