「脅威ハンティング」は、セキュリティツールを駆使して、悪質な行動や危険の兆候を見つけて対策を講じる作業を指す専門用語です。この言葉は、組織のシステムやネットワークを探索し、アラートを通じて脅威を検知するだけでなく、脅威インテリジェンスや異常行動、それにIoC(Indicator of Compromise)から推定される未知の兆候も追求することを暗示しています。脅威ハンティングは、組織の IT 環境の安全を確保するための業務と密接に関連しており、セキュリティベンダーからはその自動化や支援を目指すツールが提供されています。
