システムが見落とした脅威を発見するセキュリティ部門の新たな注目ポジション「脅威ハンター」という仕事 (1/2)

企業のセキュリティ対策は多くの場合、最新技術の調整に尽きる。だが脅威ハンターの役割を担う人材が貴重な防衛線になるかもしれないと見る専門家もいる。

[John Moore，TechTarget]

脅威ハンティングの専門企業Sqrrl DataのWebサイト《クリックで拡大》

　サイバーセキュリティ攻撃の新しい波が組織を脅かしている。これに対して従来は新しい技術の層や自動化で対応するのが一般的だった。だがITセキュリティ専門家からは、現在のような状況では新たに「脅威ハンター」の役職が求められると指摘する声もある。

　これを推進する専門家によると、脅威ハンターは自動化されたシステムが見落としたセキュリティ事案を見つけ出す。この「突破口を突撃せよ」の呼び掛けは、企業の脅威検知やインシデント対応において中心的な役割を果たすセキュリティオペレーションセンター（SOC）の強化を目指している。組織がITセキュリティの中枢センターについて再考する中でSOCの現代化は今、一層差し迫った課題となっている。

併せて読みたいお薦め記事

職業としてのセキュリティ

• Windowsなどのパッチ適用にどう対処するか　セキュリティ責任者のためのToDoリスト
• セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
• 若者のセキュリティ職離れ――考え直すべきは学生か、企業の人事担当か

脅威対策の新潮流

• 「顔認証」をユーザーの「VRモデル」でパス？　なりすましをどう防ぐか
• 「Windows 10 Creators Update」で何が変わる？　担当者歓迎の新プライバシー設定とは