アラート発生前の脅威を検知、「脅威ハンティング」を実装するための6ステップ

　サイバー攻撃は巧妙化を続けており、対策を講じても次々に新たな攻撃方法が開発されてしまうため、いたちごっこのような状況を呈している。実際ある調査によると、従来のセキュリティツールが新たな脅威の侵入を許してしまう確率は38％にも上り、侵入後の脅威が数カ月にわたり潜伏するケースも少なくない。

　脅威がアラートによって可視化された頃には手遅れとなっている可能性もあるため、アラート発生前から脅威を特定できるような備えが必要となる。そのためのソリューションとして注目されるのが「脅威ハンティング」である。これは“防御層をすり抜けた脅威が既に存在している”と仮定して検知および対処する、プロアクティブなセキュリティアプローチといえるものだ。

　本コンテンツでは、脅威ハンティングが必要とされる背景について解説するとともに、基本的な概念を紹介。さらに、自社環境において最適な形で導入し、継続的に進化、適応させるための6つのステップについても詳説しているので、参考にしてほしい。