「脅威ハンティング」とは? 企業導入が進むセキュリティ新施策の効果SOCは約4割の脅威を見落としている

脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。

2018年10月12日 05時00分 公開
[Kathleen RichardsTechTarget]
photo

 多くの企業が脅威ハンティング機能を導入していることがCrowd Research Partnersの最新調査で明らかになった。依然として高度な脅威の検出は難しい。

 脅威ハンティングには通常、人間のセキュリティアナリストが関与して、差し迫ったインシデントや、自動脅威検知システムが見落とした攻撃を見極める。Crowd Research Partnerの「2018 Threat Hunting Report」(2018年版脅威ハンティングレポート)によると、脅威の発生頻度とセキュリティインシデントの潜在的な損害と影響は、セキュリティオペレーションセンター(SOC)の能力を相変わらず上回っているという。

 「2018 Threat Hunting Report」には、LinkedInのInformation Security Communityグループに所属する461人以上のセキュリティ専門家とIT専門家を対象に実施したオンライン調査の結果が掲載されている。この調査の特徴は、テクノロジー(17%)、金融サービス、銀行、保険(14%)、電気通信(6%)、医療(5%)など、各種業界の専門家が答えていることだ。政府機関のサイバーセキュリティ専門家も20%含まれている。

 ITセキュリティ専門家の58%が、過去12カ月間で企業に対するサイバー攻撃の脅威が2倍になったと話している。脅威が減少したと答えた専門家はわずか8%にすぎない。58%の企業が1〜7日間で攻撃の大半を検知しているが、SOCは平均39%の脅威を見落としている。攻撃者の平均滞留期間は30日だった。

 この調査では、SOCの直面する最大の課題が明らかになっている。SOCが最優先課題として挙げた項目は以下の通りだ。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...