IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティアナリストが解説:境界防御の限界とスレットハンティングの活用術
サイバー攻撃の脅威が増大する中、未知の脅威を追跡する「スレットハンティング」の手法が注目されている。実際にマルウェア感染を防いだ事例を交え、2人のセキュリティアナリストが、その有効性を解説する。
コンテンツ情報
| 公開日 | 2022/08/29 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.35MB | ||
要約
企業へのサイバー攻撃が猛威を振るい、その脅威がますます増大する昨今。万が一被害を受けると、自社だけでなく顧客や取引先にも影響を及ぼし、また社会的信用を失うことにもなりかねないため、これまで以上に強固なセキュリティ対策が求められている。
とはいえ、サイバー攻撃が巧妙化し、セキュリティツールでも防ぐのが困難な脅威が新たに出現する中、具体的にどんな対策を講じるべきなのか、頭を悩ませている担当者は多いだろう。この対策として今効果を上げているのが、見えない攻撃を見つけ出す「スレットハンティング」の手法だ。これは、既に攻撃者に侵入されていると仮定してネットワーク内を流れるパケットを解析し、攻撃に関する通信を見つけ出すアプローチで、継続的に仮説検証を行うことで脅威の早期発見が可能になる。
実際にこのアプローチによって、マルウェア感染を早期に発見し、漏えいしたデータ内容の特定や被害の最小化に成功した大手卸売業の事例もあるという。セキュリティアナリストに、このようなスレッドハンティング導入が奏功するケースを詳しく聞いた。
とはいえ、サイバー攻撃が巧妙化し、セキュリティツールでも防ぐのが困難な脅威が新たに出現する中、具体的にどんな対策を講じるべきなのか、頭を悩ませている担当者は多いだろう。この対策として今効果を上げているのが、見えない攻撃を見つけ出す「スレットハンティング」の手法だ。これは、既に攻撃者に侵入されていると仮定してネットワーク内を流れるパケットを解析し、攻撃に関する通信を見つけ出すアプローチで、継続的に仮説検証を行うことで脅威の早期発見が可能になる。
実際にこのアプローチによって、マルウェア感染を早期に発見し、漏えいしたデータ内容の特定や被害の最小化に成功した大手卸売業の事例もあるという。セキュリティアナリストに、このようなスレッドハンティング導入が奏功するケースを詳しく聞いた。