ゼロデイ、APT(持続的標的型攻撃)、ソフトウェア・サプライチェーン攻撃など高度な脅威アクティビティ活動が顕在化している。3つの攻撃は別々のものではなく、多くは相互に関係しているのが実態だ。この資料では、AIを活用したセキュリティ基盤を提供するExtraHop が、これらの攻撃を分類する方法と攻撃間の相互作用について考察し、コントロールするための指針を示す。高度な脅威の概要、敵対者の姿、NISTによる定義、ゼロデイ・エクスプロイトの希少性、重複と相互作用、信頼の悪用、キル・チェーンとIOCなどさまざまな視点で脅威を解説。また、攻撃への対処にゼロデイ攻撃などの可視化が重要であることを、ソフトウェアベンダーの役割、ユーザー企業の役割にわけて詳しく解説している。ITチームがネットワークやエンドポイントのアクティビティに対する可視性を高め、高度な脅威に対応できる施策について、具体的に解説している。