一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用 | ScanNetSecurity
2024.03.29(金)

一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用

到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
PR
Q.セキュリティ運用において、もっとも課題だと思っていることは?
Q.セキュリティ運用において、もっとも課題だと思っていることは? 全 4 枚 拡大写真
本調査資料の公開は終了した

 ランサムウェアによって手痛い被害を受けた、アメリカのある大手食品企業が、契約していたサイバー保険の保険金支払請求を行ったところ、保険会社から「当該ランサムウェアによる被害は政府または主権者、陸海空軍、当局による平時または戦争中の敵対行為または軍事行動であるため保険適用の範囲外とされる」と主張され、支払を拒否されたというニュースを本誌が報じたのは2019年のことだった。

(その後オレオで知られるモンデリーズ社とチューリッヒ社は訴訟に至った)

 こうした国家による戦争行為と目されるような高度な攻撃と、IDとパスワードの管理や脆弱性のパッチマネージメントのような日々の通常業務を並行して行わなければならないのが多くのセキュリティ担当者の仕事である。

 足元の繁雑で手間のかかる業務と、遠い国からミサイル攻撃を受けたり空から爆撃を受けるような、いわば陸と空からの攻撃、両方に対応しなければならない。こんな無理ゲーを、いったいどうやって勝ち抜けばいいのか。

 到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。ScanNetSecurityが期間限定で独占公開するホワイトペーパー「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」では、まず独自調査によって情報システム部門が抱える課題を明らかにしている。

>> レポートDL ( 無料・要登録 )

 情報システム部門に対する、五段階評価によるアンケート調査で、最も高い4.1ポイントとなった課題は、読者諸氏推察の通り「セキュリティ人材の不足」であった。

Q.セキュリティ運用において、もっとも課題だと思っていることは?
 本資料では、独自に調査によって明らかになった「セキュリティ人材の不足」「高度化する攻撃への対処が不安」「セキュリティ運用に工数がかかる」「多様化する働き方への対応が追い付かない」上位4つの「現場のリアルな課題」それぞれに対して、以下の解決策を提示している。IPAあたりの調査結果を恥ずかしげもなくそのまま引用して、最短距離で強引に自社製品に連れ込もうとするセキュリティベンダの厚顔な資料を見飽きている本誌読者にとっては、スタート地点からすでに違っているところが好感が持てるだろう。

上位4つの現場のリアルな課題と解決策
 資料後半では、提案された解決策を「不足した人材の中で実現しうる方法」として、ファイア・アイの統合プラットフォーム「Helix」を例に挙げて、「システムの横断的運用監視とインテリジェンスの活用」「クラウド環境の運用監視」「運用自動化」の3つについて解説している。

 解説のための仮想シナリオとして、Active DirectoryやAWS、Office 365などを標的とした攻撃が組み立てられておりファイア・アイらしい生々しさがある。

本シナリオの監視対象フェーズ
 本資料は結論としてSIEM、SOAR、クラウドセキュリティの3つの機能を提供する「FireEye Helix」を提案するものであるが、「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」という容易ではない、しかし情報システム部門とセキュリティ管理者が日々問い続ける課題に対して、先端製品とインテリジェンスを市場に提供し続けてきたファイア・アイと、多くの企業の運用現場の痛みを知るマクニカネットワークスが出したひとつの答と言えるだろう。

 泥臭い日々のルーティンと、それよりもさらにやっかいな高度な攻撃とのバランスを考える本誌読者にとっては、来たる2021年度のセキュリティ管理指針を考える参考資料となることだろう。

>> レポートDL ( 無料・要登録 )

「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題
~FireEye Helixで実現するセキュリティの強化と運用の効率化~」
マクニカネットワークス株式会社
2020年/PDF形式/9ページ/2.77 MB


「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」
目次
03. セキュリティ運用におけるリアルな課題
・セキュリティ人材の不足
・高度化する攻撃への対処が不安
・セキュリティ運用に工数がかかる
・多様化する働き方への対応が追い付かない

04. “4つのキーワード”のもと、今後進めるべきセキュリティ運用
・システム横断的な運用監視
・クラウド環境の運用監視
・脅威インテリジェンスの活用
・運用の自動化

05. 3つの機能で対策を支援する「FireEye Helix」
・SIEM機能
・クラウドセキュリティ機能
・SOAR機能

06. Helixの運用監視シナリオ
・AD(ActiveDirectory)、エンドポイント、クラウド環境横展開への対処
・本シナリオの監視対象フェーズ

07. FireEye Helixが実現するシステムの横断的な監視
・クラウドSIEM製品としてのHelixの機能
・FireEyeの脅威インテリジェンスについて
・Playbook(自動化ワークフロー)の設定
・サンドボックス、EDR他 Helix 運用の全体像

>> レポートDL ( 無料・要登録 )

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る