IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ログ管理に代わる確かな検知とは? 防御を破る巧妙な攻撃への新たなアプローチ
標的型サイバー攻撃の被害を防ぐには、侵入を前提に攻撃を先回りして脅威を排除する「攻めのアプローチ」が必要になる。そうした強力なセキュリティを実現する「スレットハンティング」について、その有用性を詳しく解説する。
コンテンツ情報
| 公開日 | 2022/08/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 442KB | ||
要約
標的型のサイバー攻撃対策では、侵入を前提としたセキュリティ強化が必要だ。そのポイントとして「潜在する脅威ないしは攻撃の兆候を早期に捉える」「有事の際もインシデントの原因と影響範囲を迅速かつ正確に特定する」の2つが挙げられる。これを確実に遂行するアプローチに「スレットハンティング」がある。
これは、ネットワークに脅威がすでに侵入していると仮定して、そこに潜む脅威を早期発見し、対処するもので、境界型の防御に加えた次の一手として注目されている。中には、ポートを流れる全パケットを収集して調査・分析をかけることで、検出漏れリスクを低減させるとともに、パケットごとに特徴を表すメタデータを付与することで分析を迅速化しているソリューションも登場している。
本資料では、企業セキュリティにおいて今後大きな役割を占めるだろう、このスレットハンティングの有用性を詳しく紹介していく。SOCの導入企業がアラートの原因究明をスピードアップするために採用するケースも増えており、今後も採用が拡大していきそうだ。
これは、ネットワークに脅威がすでに侵入していると仮定して、そこに潜む脅威を早期発見し、対処するもので、境界型の防御に加えた次の一手として注目されている。中には、ポートを流れる全パケットを収集して調査・分析をかけることで、検出漏れリスクを低減させるとともに、パケットごとに特徴を表すメタデータを付与することで分析を迅速化しているソリューションも登場している。
本資料では、企業セキュリティにおいて今後大きな役割を占めるだろう、このスレットハンティングの有用性を詳しく紹介していく。SOCの導入企業がアラートの原因究明をスピードアップするために採用するケースも増えており、今後も採用が拡大していきそうだ。