検索
特集/連載

「脅威ハンティング」とは? 企業導入が進むセキュリティ新施策の効果SOCは約4割の脅威を見落としている

脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。

Share
Tweet
LINE
Hatena
photo

 多くの企業が脅威ハンティング機能を導入していることがCrowd Research Partnersの最新調査で明らかになった。依然として高度な脅威の検出は難しい。

 脅威ハンティングには通常、人間のセキュリティアナリストが関与して、差し迫ったインシデントや、自動脅威検知システムが見落とした攻撃を見極める。Crowd Research Partnerの「2018 Threat Hunting Report」(2018年版脅威ハンティングレポート)によると、脅威の発生頻度とセキュリティインシデントの潜在的な損害と影響は、セキュリティオペレーションセンター(SOC)の能力を相変わらず上回っているという。

 「2018 Threat Hunting Report」には、LinkedInのInformation Security Communityグループに所属する461人以上のセキュリティ専門家とIT専門家を対象に実施したオンライン調査の結果が掲載されている。この調査の特徴は、テクノロジー(17%)、金融サービス、銀行、保険(14%)、電気通信(6%)、医療(5%)など、各種業界の専門家が答えていることだ。政府機関のサイバーセキュリティ専門家も20%含まれている。

 ITセキュリティ専門家の58%が、過去12カ月間で企業に対するサイバー攻撃の脅威が2倍になったと話している。脅威が減少したと答えた専門家はわずか8%にすぎない。58%の企業が1〜7日間で攻撃の大半を検知しているが、SOCは平均39%の脅威を見落としている。攻撃者の平均滞留期間は30日だった。

 この調査では、SOCの直面する最大の課題が明らかになっている。SOCが最優先課題として挙げた項目は以下の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る