一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用 | ScanNetSecurity
2024.04.25(木)

一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用

到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
PR
Q.セキュリティ運用において、もっとも課題だと思っていることは?
Q.セキュリティ運用において、もっとも課題だと思っていることは? 全 4 枚 拡大写真
本調査資料の公開は終了した

 ランサムウェアによって手痛い被害を受けた、アメリカのある大手食品企業が、契約していたサイバー保険の保険金支払請求を行ったところ、保険会社から「当該ランサムウェアによる被害は政府または主権者、陸海空軍、当局による平時または戦争中の敵対行為または軍事行動であるため保険適用の範囲外とされる」と主張され、支払を拒否されたというニュースを本誌が報じたのは2019年のことだった。

(その後オレオで知られるモンデリーズ社とチューリッヒ社は訴訟に至った)

 こうした国家による戦争行為と目されるような高度な攻撃と、IDとパスワードの管理や脆弱性のパッチマネージメントのような日々の通常業務を並行して行わなければならないのが多くのセキュリティ担当者の仕事である。

 足元の繁雑で手間のかかる業務と、遠い国からミサイル攻撃を受けたり空から爆撃を受けるような、いわば陸と空からの攻撃、両方に対応しなければならない。こんな無理ゲーを、いったいどうやって勝ち抜けばいいのか。

 到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。ScanNetSecurityが期間限定で独占公開するホワイトペーパー「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」では、まず独自調査によって情報システム部門が抱える課題を明らかにしている。

>> レポートDL ( 無料・要登録 )

 情報システム部門に対する、五段階評価によるアンケート調査で、最も高い4.1ポイントとなった課題は、読者諸氏推察の通り「セキュリティ人材の不足」であった。

Q.セキュリティ運用において、もっとも課題だと思っていることは?
 本資料では、独自に調査によって明らかになった「セキュリティ人材の不足」「高度化する攻撃への対処が不安」「セキュリティ運用に工数がかかる」「多様化する働き方への対応が追い付かない」上位4つの「現場のリアルな課題」それぞれに対して、以下の解決策を提示している。IPAあたりの調査結果を恥ずかしげもなくそのまま引用して、最短距離で強引に自社製品に連れ込もうとするセキュリティベンダの厚顔な資料を見飽きている本誌読者にとっては、スタート地点からすでに違っているところが好感が持てるだろう。

上位4つの現場のリアルな課題と解決策
 資料後半では、提案された解決策を「不足した人材の中で実現しうる方法」として、ファイア・アイの統合プラットフォーム「Helix」を例に挙げて、「システムの横断的運用監視とインテリジェンスの活用」「クラウド環境の運用監視」「運用自動化」の3つについて解説している。

 解説のための仮想シナリオとして、Active DirectoryやAWS、Office 365などを標的とした攻撃が組み立てられておりファイア・アイらしい生々しさがある。

本シナリオの監視対象フェーズ
 本資料は結論としてSIEM、SOAR、クラウドセキュリティの3つの機能を提供する「FireEye Helix」を提案するものであるが、「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」という容易ではない、しかし情報システム部門とセキュリティ管理者が日々問い続ける課題に対して、先端製品とインテリジェンスを市場に提供し続けてきたファイア・アイと、多くの企業の運用現場の痛みを知るマクニカネットワークスが出したひとつの答と言えるだろう。

 泥臭い日々のルーティンと、それよりもさらにやっかいな高度な攻撃とのバランスを考える本誌読者にとっては、来たる2021年度のセキュリティ管理指針を考える参考資料となることだろう。

>> レポートDL ( 無料・要登録 )

「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題
~FireEye Helixで実現するセキュリティの強化と運用の効率化~」
マクニカネットワークス株式会社
2020年/PDF形式/9ページ/2.77 MB

「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」
目次
03. セキュリティ運用におけるリアルな課題
・セキュリティ人材の不足
・高度化する攻撃への対処が不安
・セキュリティ運用に工数がかかる
・多様化する働き方への対応が追い付かない

04. “4つのキーワード”のもと、今後進めるべきセキュリティ運用
・システム横断的な運用監視
・クラウド環境の運用監視
・脅威インテリジェンスの活用
・運用の自動化

05. 3つの機能で対策を支援する「FireEye Helix」
・SIEM機能
・クラウドセキュリティ機能
・SOAR機能

06. Helixの運用監視シナリオ
・AD(ActiveDirectory)、エンドポイント、クラウド環境横展開への対処
・本シナリオの監視対象フェーズ

07. FireEye Helixが実現するシステムの横断的な監視
・クラウドSIEM製品としてのHelixの機能
・FireEyeの脅威インテリジェンスについて
・Playbook(自動化ワークフロー)の設定
・サンドボックス、EDR他 Helix 運用の全体像

>> レポートDL ( 無料・要登録 )

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  6. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  9. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  10. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP