2018年10月12日 05時00分 公開
特集/連載

SOCは約4割の脅威を見落としている「脅威ハンティング」とは? 企業導入が進むセキュリティ新施策の効果

脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。

[Kathleen Richards,TechTarget]
photo

 多くの企業が脅威ハンティング機能を導入していることがCrowd Research Partnersの最新調査で明らかになった。依然として高度な脅威の検出は難しい。

 脅威ハンティングには通常、人間のセキュリティアナリストが関与して、差し迫ったインシデントや、自動脅威検知システムが見落とした攻撃を見極める。Crowd Research Partnerの「2018 Threat Hunting Report」(2018年版脅威ハンティングレポート)によると、脅威の発生頻度とセキュリティインシデントの潜在的な損害と影響は、セキュリティオペレーションセンター(SOC)の能力を相変わらず上回っているという。

 「2018 Threat Hunting Report」には、LinkedInのInformation Security Communityグループに所属する461人以上のセキュリティ専門家とIT専門家を対象に実施したオンライン調査の結果が掲載されている。この調査の特徴は、テクノロジー(17%)、金融サービス、銀行、保険(14%)、電気通信(6%)、医療(5%)など、各種業界の専門家が答えていることだ。政府機関のサイバーセキュリティ専門家も20%含まれている。

 ITセキュリティ専門家の58%が、過去12カ月間で企業に対するサイバー攻撃の脅威が2倍になったと話している。脅威が減少したと答えた専門家はわずか8%にすぎない。58%の企業が1〜7日間で攻撃の大半を検知しているが、SOCは平均39%の脅威を見落としている。攻撃者の平均滞留期間は30日だった。

 この調査では、SOCの直面する最大の課題が明らかになっている。SOCが最優先課題として挙げた項目は以下の通りだ。

ITmedia マーケティング新着記事

news018.jpg

電子書籍の閲覧デバイスはスマートフォンが主流、10〜20代では9割に迫る――マクロミル調査
いまだに読書は「紙」が主流。ユーザーの84%が紙の書籍を利用しているそうですが、週数...

news150.jpg

DataRobotとMarketoが連携、AIで業務の自動化と高精度な予測分析を一挙に実現
DataRobot Japanとマルケトは、「Marketo」と「DataRobot」のAPIによる接続検証を行い、...

news097.jpg

HubSpot CMOに聞いたインバウンドマーケティングの新フレームワーク「フライホイール」のこと
HubSpotが提唱するインバウンドマーケティングを実践するための新フレームワークと製品体...