脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。
多くの企業が脅威ハンティング機能を導入していることがCrowd Research Partnersの最新調査で明らかになった。依然として高度な脅威の検出は難しい。
脅威ハンティングには通常、人間のセキュリティアナリストが関与して、差し迫ったインシデントや、自動脅威検知システムが見落とした攻撃を見極める。Crowd Research Partnerの「2018 Threat Hunting Report」(2018年版脅威ハンティングレポート)によると、脅威の発生頻度とセキュリティインシデントの潜在的な損害と影響は、セキュリティオペレーションセンター(SOC)の能力を相変わらず上回っているという。
「2018 Threat Hunting Report」には、LinkedInのInformation Security Communityグループに所属する461人以上のセキュリティ専門家とIT専門家を対象に実施したオンライン調査の結果が掲載されている。この調査の特徴は、テクノロジー(17%)、金融サービス、銀行、保険(14%)、電気通信(6%)、医療(5%)など、各種業界の専門家が答えていることだ。政府機関のサイバーセキュリティ専門家も20%含まれている。
ITセキュリティ専門家の58%が、過去12カ月間で企業に対するサイバー攻撃の脅威が2倍になったと話している。脅威が減少したと答えた専門家はわずか8%にすぎない。58%の企業が1~7日間で攻撃の大半を検知しているが、SOCは平均39%の脅威を見落としている。攻撃者の平均滞留期間は30日だった。
この調査では、SOCの直面する最大の課題が明らかになっている。SOCが最優先課題として挙げた項目は以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。
脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。
情報漏えいを防ぐためには、重大なインシデントになる前のヒヤリハットをいかに防ぐかが重要になる。そこで本資料では、Microsoft 365を利用している組織に向けて、情報漏えいの危険性が高い5つのヒヤリハットを紹介する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
