一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用 | ScanNetSecurity
2022.01.27(木)

一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用

到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。

調査・レポート・白書 調査・ホワイトペーパー
Q.セキュリティ運用において、もっとも課題だと思っていることは?
Q.セキュリティ運用において、もっとも課題だと思っていることは? 全 4 枚 拡大写真
本調査資料の公開は終了した

 ランサムウェアによって手痛い被害を受けた、アメリカのある大手食品企業が、契約していたサイバー保険の保険金支払請求を行ったところ、保険会社から「当該ランサムウェアによる被害は政府または主権者、陸海空軍、当局による平時または戦争中の敵対行為または軍事行動であるため保険適用の範囲外とされる」と主張され、支払を拒否されたというニュースを本誌が報じたのは2019年のことだった。

(その後オレオで知られるモンデリーズ社とチューリッヒ社は訴訟に至った)

 こうした国家による戦争行為と目されるような高度な攻撃と、IDとパスワードの管理や脆弱性のパッチマネージメントのような日々の通常業務を並行して行わなければならないのが多くのセキュリティ担当者の仕事である。

 足元の繁雑で手間のかかる業務と、遠い国からミサイル攻撃を受けたり空から爆撃を受けるような、いわば陸と空からの攻撃、両方に対応しなければならない。こんな無理ゲーを、いったいどうやって勝ち抜けばいいのか。

 到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。ScanNetSecurityが期間限定で独占公開するホワイトペーパー「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」では、まず独自調査によって情報システム部門が抱える課題を明らかにしている。

>> レポートDL ( 無料・要登録 )

 情報システム部門に対する、五段階評価によるアンケート調査で、最も高い4.1ポイントとなった課題は、読者諸氏推察の通り「セキュリティ人材の不足」であった。

Q.セキュリティ運用において、もっとも課題だと思っていることは?
 本資料では、独自に調査によって明らかになった「セキュリティ人材の不足」「高度化する攻撃への対処が不安」「セキュリティ運用に工数がかかる」「多様化する働き方への対応が追い付かない」上位4つの「現場のリアルな課題」それぞれに対して、以下の解決策を提示している。IPAあたりの調査結果を恥ずかしげもなくそのまま引用して、最短距離で強引に自社製品に連れ込もうとするセキュリティベンダの厚顔な資料を見飽きている本誌読者にとっては、スタート地点からすでに違っているところが好感が持てるだろう。

上位4つの現場のリアルな課題と解決策
 資料後半では、提案された解決策を「不足した人材の中で実現しうる方法」として、ファイア・アイの統合プラットフォーム「Helix」を例に挙げて、「システムの横断的運用監視とインテリジェンスの活用」「クラウド環境の運用監視」「運用自動化」の3つについて解説している。

 解説のための仮想シナリオとして、Active DirectoryやAWS、Office 365などを標的とした攻撃が組み立てられておりファイア・アイらしい生々しさがある。

本シナリオの監視対象フェーズ
 本資料は結論としてSIEM、SOAR、クラウドセキュリティの3つの機能を提供する「FireEye Helix」を提案するものであるが、「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」という容易ではない、しかし情報システム部門とセキュリティ管理者が日々問い続ける課題に対して、先端製品とインテリジェンスを市場に提供し続けてきたファイア・アイと、多くの企業の運用現場の痛みを知るマクニカネットワークスが出したひとつの答と言えるだろう。

 泥臭い日々のルーティンと、それよりもさらにやっかいな高度な攻撃とのバランスを考える本誌読者にとっては、来たる2021年度のセキュリティ管理指針を考える参考資料となることだろう。

>> レポートDL ( 無料・要登録 )

「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題
~FireEye Helixで実現するセキュリティの強化と運用の効率化~」
マクニカネットワークス株式会社
2020年/PDF形式/9ページ/2.77 MB


「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」
目次
03. セキュリティ運用におけるリアルな課題
・セキュリティ人材の不足
・高度化する攻撃への対処が不安
・セキュリティ運用に工数がかかる
・多様化する働き方への対応が追い付かない

04. “4つのキーワード”のもと、今後進めるべきセキュリティ運用
・システム横断的な運用監視
・クラウド環境の運用監視
・脅威インテリジェンスの活用
・運用の自動化

05. 3つの機能で対策を支援する「FireEye Helix」
・SIEM機能
・クラウドセキュリティ機能
・SOAR機能

06. Helixの運用監視シナリオ
・AD(ActiveDirectory)、エンドポイント、クラウド環境横展開への対処
・本シナリオの監視対象フェーズ

07. FireEye Helixが実現するシステムの横断的な監視
・クラウドSIEM製品としてのHelixの機能
・FireEyeの脅威インテリジェンスについて
・Playbook(自動化ワークフロー)の設定
・サンドボックス、EDR他 Helix 運用の全体像

>> レポートDL ( 無料・要登録 )

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  4. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

    PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

  5. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  6. メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

    メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

  7. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  8. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  9. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  10. OneDrive、マルウェア配付に悪用された2大サービスのひとつに

    OneDrive、マルウェア配付に悪用された2大サービスのひとつに

ランキングをもっと見る