Intel 471は、サイバー脅威インテリジェンス能力成熟度モデル(CTI-CMM v1.3)に基づいた無料の簡易自己評価ツール「CTI成熟度パルスチェック(CTI Maturity Pulse Check)」を発表しました。
CTI成熟度パルスチェックは、組織が自社のCTIプログラムの現状を体系的に振り返り、重点的に見直すべき領域を把握するための手軽な手段を提供します。また、公式のCTI-CMM Toolを使った本格的なアセスメントに向けてセキュリティチームが準備を整える際にも役立ちます。
Intel 471の社長兼最高インテリジェンス責任者であるMichael DeBolt氏は、次のように述べています。「CTI-CMMは、セキュリティチームがビジネス全体をどのように支援するかを改善するための明確なロードマップを提供することを目的とした、コミュニティ主導のフレームワークです。」
「多忙なセキュリティ担当者がCTIプログラムの包括的な評価に向けた社内計画を始めやすくなるよう、このフレームワークをより手軽に使える形にしました。また、急速に進化するサイバー脅威やAI主導の脅威に直面している今日のサイバーセキュリティ環境において、CTIコミュニティ全体を支援するため、無償で提供しています」とDeBolt氏は続けました。
2026年版SANSサイバー脅威インテリジェンス調査によると、CTIプログラムの43%が成熟度を継続的に追跡していないことが明らかになっています。また、CTIが戦略的意思決定を真に左右していると感じているCISOはわずか26%にとどまります。成熟度のベースラインを確立し、それを継続的に測定することで、チームは予算確保のためのデータに基づく根拠を示し、戦略的意思決定に影響を与えるために必要な部門横断的な支持を得られるようになります。
CTI成熟度パルスチェックは、CTI-CMMの11のドメインそれぞれを代表する1つの設問に凝縮し、各回答をモデルの成熟度スケールに対応させた設計になっています。わずか10〜15分で、サイバーセキュリティの専門家は自社の運用を成熟させるために重点的に検討すべき領域を特定し、公式CTI-CMM自己評価ツールを用いたより詳細なアセスメントへの準備を進めることができます。
CTI成熟度パルスチェックは、実務担当者・プログラムリーダー・セキュリティエグゼクティブを対象に設計されています。優先度の高いギャップと成熟度向上のための5つの次のステップを含む最終評価結果を提供しており、各レベルの担当者が読みやすい内容になっています。調査完了後、ユーザーは以下のカテゴリーに基づく総合的な成熟度ティアを受け取ります。
- エマージング(Emerging):能力を確立しつつある段階。体制・仕組みが乏しく、影響範囲も限定的
- リアクティブ(Reactive):インシデントや要求に対応できるが、プロアクティブな活動にはまだ至っていない
- オペレーショナル(Operational):インテリジェンスが継続的に生産・統合されているが、影響範囲は依然として主に技術面にとどまる
- インテリジェンス主導(Intelligence-led):プログラムがオペレーションだけでなく意思決定そのものを形成し、戦略・リスク優先順位付け・経営層の行動を牽引している
「CTIチームが、自社の規模や状況に合った『適切な成熟度』を理解し、現在のプログラムの立ち位置を把握できるよう支援することが私たちの目標です」とDeBolt氏は付け加えます。「企業のビジネスモデルによっては、一部のドメインが自社の事業にあまり関連しない場合もあります。そのため、私たちのティアとガイダンスは確定的な成熟度評価ではなく、方向性の指標として活用してください。11のドメインすべてで完璧を目指す必要はなく、自社プログラムの現状を明確に把握することが重要です。これにより、セキュリティチームと主要なステークホルダーとの間で、組織がどこに注力・優先投資すべきかについて生産的な社内議論を促進できます。」
翻訳元: https://www.helpnetsecurity.com/2026/06/10/intel-471-cti-maturity-pulse-check/
