セキュリティインテリジェンス
読み方、または別称:せきゅりてぃいんてんりじぇんす、security intelligence
セキュリティインテリジェンスとは、セキュリティ対策をポイントソリューションとして個々に対策するだけでなく、システムが出力するデータとイベントを大量に収集し、そこから調査が必要な少数の優先度の高いイベントへと統合することにより、より効果的で即応性のある方策でセキュリティを総合的に捉える考え方である。
具体的には組織に導入済みのセキュリティ製品やネットワーク製品などシステムが出力するさまざまなログ情報や、ユーザーのシステムやネットワーク上での行動に関する情報を一元的に収集し、それぞれの情報の相関関係を分析することによって、組織内部に潜むセキュリティの脅威を可視化する。
セキュリティインテンリジェンスに基づく対策をすることで、従来のセキュリティ対策では個々の対策の隙間を巧妙に突かれる危険性があったが、このリスクを減らすことが可能となる。