一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用 | ScanNetSecurity
2021.01.21(木)

一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用

到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。

調査・レポート・白書 調査・ホワイトペーパー
Q.セキュリティ運用において、もっとも課題だと思っていることは?
Q.セキュリティ運用において、もっとも課題だと思っていることは? 全 4 枚 拡大写真
 ランサムウェアによって手痛い被害を受けた、アメリカのある大手食品企業が、契約していたサイバー保険の保険金支払請求を行ったところ、保険会社から「当該ランサムウェアによる被害は政府または主権者、陸海空軍、当局による平時または戦争中の敵対行為または軍事行動であるため保険適用の範囲外とされる」と主張され、支払を拒否されたというニュースを本誌が報じたのは2019年のことだった。

(その後オレオで知られるモンデリーズ社とチューリッヒ社は訴訟に至った)

 こうした国家による戦争行為と目されるような高度な攻撃と、IDとパスワードの管理や脆弱性のパッチマネージメントのような日々の通常業務を並行して行わなければならないのが多くのセキュリティ担当者の仕事である。

 足元の繁雑で手間のかかる業務と、遠い国からミサイル攻撃を受けたり空から爆撃を受けるような、いわば陸と空からの攻撃、両方に対応しなければならない。こんな無理ゲーを、いったいどうやって勝ち抜けばいいのか。

 到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。ScanNetSecurityが期間限定で独占公開するホワイトペーパー「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」では、まず独自調査によって情報システム部門が抱える課題を明らかにしている。

>> レポートDL ( 無料・要登録 )

 情報システム部門に対する、五段階評価によるアンケート調査で、最も高い4.1ポイントとなった課題は、読者諸氏推察の通り「セキュリティ人材の不足」であった。

Q.セキュリティ運用において、もっとも課題だと思っていることは?
 本資料では、独自に調査によって明らかになった「セキュリティ人材の不足」「高度化する攻撃への対処が不安」「セキュリティ運用に工数がかかる」「多様化する働き方への対応が追い付かない」上位4つの「現場のリアルな課題」それぞれに対して、以下の解決策を提示している。IPAあたりの調査結果を恥ずかしげもなくそのまま引用して、最短距離で強引に自社製品に連れ込もうとするセキュリティベンダの厚顔な資料を見飽きている本誌読者にとっては、スタート地点からすでに違っているところが好感が持てるだろう。

上位4つの現場のリアルな課題と解決策
 資料後半では、提案された解決策を「不足した人材の中で実現しうる方法」として、ファイア・アイの統合プラットフォーム「Helix」を例に挙げて、「システムの横断的運用監視とインテリジェンスの活用」「クラウド環境の運用監視」「運用自動化」の3つについて解説している。

 解説のための仮想シナリオとして、Active DirectoryやAWS、Office 365などを標的とした攻撃が組み立てられておりファイア・アイらしい生々しさがある。

本シナリオの監視対象フェーズ
 本資料は結論としてSIEM、SOAR、クラウドセキュリティの3つの機能を提供する「FireEye Helix」を提案するものであるが、「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」という容易ではない、しかし情報システム部門とセキュリティ管理者が日々問い続ける課題に対して、先端製品とインテリジェンスを市場に提供し続けてきたファイア・アイと、多くの企業の運用現場の痛みを知るマクニカネットワークスが出したひとつの答と言えるだろう。

 泥臭い日々のルーティンと、それよりもさらにやっかいな高度な攻撃とのバランスを考える本誌読者にとっては、来たる2021年度のセキュリティ管理指針を考える参考資料となることだろう。

>> レポートDL ( 無料・要登録 )

「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題
~FireEye Helixで実現するセキュリティの強化と運用の効率化~」
マクニカネットワークス株式会社
2020年/PDF形式/9ページ/2.77 MB


「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」
目次
03. セキュリティ運用におけるリアルな課題
・セキュリティ人材の不足
・高度化する攻撃への対処が不安
・セキュリティ運用に工数がかかる
・多様化する働き方への対応が追い付かない

04. “4つのキーワード”のもと、今後進めるべきセキュリティ運用
・システム横断的な運用監視
・クラウド環境の運用監視
・脅威インテリジェンスの活用
・運用の自動化

05. 3つの機能で対策を支援する「FireEye Helix」
・SIEM機能
・クラウドセキュリティ機能
・SOAR機能

06. Helixの運用監視シナリオ
・AD(ActiveDirectory)、エンドポイント、クラウド環境横展開への対処
・本シナリオの監視対象フェーズ

07. FireEye Helixが実現するシステムの横断的な監視
・クラウドSIEM製品としてのHelixの機能
・FireEyeの脅威インテリジェンスについて
・Playbook(自動化ワークフロー)の設定
・サンドボックス、EDR他 Helix 運用の全体像

>> レポートDL ( 無料・要登録 )

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る