2018年10月12日 05時00分 公開
特集/連載

「脅威ハンティング」とは? 企業導入が進むセキュリティ新施策の効果SOCは約4割の脅威を見落としている

脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。

[Kathleen Richards,TechTarget]
photo

 多くの企業が脅威ハンティング機能を導入していることがCrowd Research Partnersの最新調査で明らかになった。依然として高度な脅威の検出は難しい。

 脅威ハンティングには通常、人間のセキュリティアナリストが関与して、差し迫ったインシデントや、自動脅威検知システムが見落とした攻撃を見極める。Crowd Research Partnerの「2018 Threat Hunting Report」(2018年版脅威ハンティングレポート)によると、脅威の発生頻度とセキュリティインシデントの潜在的な損害と影響は、セキュリティオペレーションセンター(SOC)の能力を相変わらず上回っているという。

 「2018 Threat Hunting Report」には、LinkedInのInformation Security Communityグループに所属する461人以上のセキュリティ専門家とIT専門家を対象に実施したオンライン調査の結果が掲載されている。この調査の特徴は、テクノロジー(17%)、金融サービス、銀行、保険(14%)、電気通信(6%)、医療(5%)など、各種業界の専門家が答えていることだ。政府機関のサイバーセキュリティ専門家も20%含まれている。

 ITセキュリティ専門家の58%が、過去12カ月間で企業に対するサイバー攻撃の脅威が2倍になったと話している。脅威が減少したと答えた専門家はわずか8%にすぎない。58%の企業が1〜7日間で攻撃の大半を検知しているが、SOCは平均39%の脅威を見落としている。攻撃者の平均滞留期間は30日だった。

 この調査では、SOCの直面する最大の課題が明らかになっている。SOCが最優先課題として挙げた項目は以下の通りだ。

ITmedia マーケティング新着記事

news074.jpg

SDGsの取り組みが認知されると、生活者の7割が行動を起こす――電通PR調査
SDGsの認知率は約4割。前年比15.6ポイント増と大きく伸長しています。今企業が取るべきア...

news162.jpg

「中古品の購入・使用への抵抗感」が増加 コロナ禍の影響か――メルカリ調査
メルカリによる定点調査。利用者が増え続けるフリマアプリですが、コロナ禍の消費者心理...

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?(無料eBook)
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...