一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用

到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。

調査・レポート・白書・ガイドライン
PR
Q.セキュリティ運用において、もっとも課題だと思っていることは?
  • Q.セキュリティ運用において、もっとも課題だと思っていることは?
  • 上位4つの現場のリアルな課題と解決策
  • 本シナリオの監視対象フェーズ
  • 「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」
本調査資料の公開は終了した

 ランサムウェアによって手痛い被害を受けた、アメリカのある大手食品企業が、契約していたサイバー保険の保険金支払請求を行ったところ、保険会社から「当該ランサムウェアによる被害は政府または主権者、陸海空軍、当局による平時または戦争中の敵対行為または軍事行動であるため保険適用の範囲外とされる」と主張され、支払を拒否されたというニュースを本誌が報じたのは2019年のことだった。

(その後オレオで知られるモンデリーズ社とチューリッヒ社は訴訟に至った)

 こうした国家による戦争行為と目されるような高度な攻撃と、IDとパスワードの管理や脆弱性のパッチマネージメントのような日々の通常業務を並行して行わなければならないのが多くのセキュリティ担当者の仕事である。

 足元の繁雑で手間のかかる業務と、遠い国からミサイル攻撃を受けたり空から爆撃を受けるような、いわば陸と空からの攻撃、両方に対応しなければならない。こんな無理ゲーを、いったいどうやって勝ち抜けばいいのか。

 到底答の出なそうなこの難しい課題の解決策を、果敢に探った成果が、ファイア・アイ株式会社とマクニカネットワークス株式会社によってこのたび公開された。ScanNetSecurityが期間限定で独占公開するホワイトペーパー「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」では、まず独自調査によって情報システム部門が抱える課題を明らかにしている。

>> レポートDL ( 無料・要登録 )

 情報システム部門に対する、五段階評価によるアンケート調査で、最も高い4.1ポイントとなった課題は、読者諸氏推察の通り「セキュリティ人材の不足」であった。

Q.セキュリティ運用において、もっとも課題だと思っていることは?
 本資料では、独自に調査によって明らかになった「セキュリティ人材の不足」「高度化する攻撃への対処が不安」「セキュリティ運用に工数がかかる」「多様化する働き方への対応が追い付かない」上位4つの「現場のリアルな課題」それぞれに対して、以下の解決策を提示している。IPAあたりの調査結果を恥ずかしげもなくそのまま引用して、最短距離で強引に自社製品に連れ込もうとするセキュリティベンダの厚顔な資料を見飽きている本誌読者にとっては、スタート地点からすでに違っているところが好感が持てるだろう。

上位4つの現場のリアルな課題と解決策
 資料後半では、提案された解決策を「不足した人材の中で実現しうる方法」として、ファイア・アイの統合プラットフォーム「Helix」を例に挙げて、「システムの横断的運用監視とインテリジェンスの活用」「クラウド環境の運用監視」「運用自動化」の3つについて解説している。

 解説のための仮想シナリオとして、Active DirectoryやAWS、Office 365などを標的とした攻撃が組み立てられておりファイア・アイらしい生々しさがある。

本シナリオの監視対象フェーズ
 本資料は結論としてSIEM、SOAR、クラウドセキュリティの3つの機能を提供する「FireEye Helix」を提案するものであるが、「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」という容易ではない、しかし情報システム部門とセキュリティ管理者が日々問い続ける課題に対して、先端製品とインテリジェンスを市場に提供し続けてきたファイア・アイと、多くの企業の運用現場の痛みを知るマクニカネットワークスが出したひとつの答と言えるだろう。

 泥臭い日々のルーティンと、それよりもさらにやっかいな高度な攻撃とのバランスを考える本誌読者にとっては、来たる2021年度のセキュリティ管理指針を考える参考資料となることだろう。

>> レポートDL ( 無料・要登録 )

「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題
~FireEye Helixで実現するセキュリティの強化と運用の効率化~」
マクニカネットワークス株式会社
2020年/PDF形式/9ページ/2.77 MB

「高度なサイバー攻撃への対抗vsセキュリティ運用現場のリアルな課題」
目次
03. セキュリティ運用におけるリアルな課題
・セキュリティ人材の不足
・高度化する攻撃への対処が不安
・セキュリティ運用に工数がかかる
・多様化する働き方への対応が追い付かない

04. “4つのキーワード”のもと、今後進めるべきセキュリティ運用
・システム横断的な運用監視
・クラウド環境の運用監視
・脅威インテリジェンスの活用
・運用の自動化

05. 3つの機能で対策を支援する「FireEye Helix」
・SIEM機能
・クラウドセキュリティ機能
・SOAR機能

06. Helixの運用監視シナリオ
・AD(ActiveDirectory)、エンドポイント、クラウド環境横展開への対処
・本シナリオの監視対象フェーズ

07. FireEye Helixが実現するシステムの横断的な監視
・クラウドSIEM製品としてのHelixの機能
・FireEyeの脅威インテリジェンスについて
・Playbook(自動化ワークフロー)の設定
・サンドボックス、EDR他 Helix 運用の全体像

>> レポートDL ( 無料・要登録 )
《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

マクニカネットワークス株式会社(Macnica Networks Corp.)

ファイア・アイ株式会社( FireEye, Inc. )

PR特別編集記事

調査・レポート・白書・ガイドライン アクセスランキング

  1. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  2. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  3. 「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

    「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

  4. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  5. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  6. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  10. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×