最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
研修・セミナー・カンファレンス
セミナー・イベント
PR
APT やサイバー犯罪組織など、高度な技術と豊富な資金をバックにした、とりわけ厄介な攻撃者グループとその攻撃手法に関する情報収集を行うなら、クラウドストライクが年次で刊行する 3 つのレポートをチェックしていない者はいないことだろう。
近年同社は国内で、高性能な EDR製品で知られる機会も増えているが、広範囲で深い調査研究を行い、何らお世辞でなく、世界で一番サイバー攻撃者組織に詳しいセキュリティ企業のひとつである。
クラウドストライクの年次公開されるレポートは次の 3 つだ。それぞれどんな研究チームが、何を情報源としてまとめているかが異なり、内容と味わいが異なる
1.「CrowdStrike Global Threat Report」
日本語版は「CrowdStrikeグローバル脅威レポート」として毎年 2 月頃公開、前年一年間のふりかえりの内容
2.「CrowdStrike Falcon OverWatch Report」
日本語版は「CrowdStrike脅威ハンティングレポート」として毎年秋頃に公開、同社のハンティングチーム「OverWatch」による脅威予測等を掲載
3.「CrowdStrike Cyber Frontline Report」
日本語版は「CrowdStrike Servicesサイバーセキュリティ最前線レポート」として毎年、年末頃公開、侵害調査やインシデントレスポンスから得られた知見がまとめられる
上記 2 の「CrowdStrike脅威ハンティングレポート」の 2021 年版が 9 月上旬に英語版がすでに公開され、本稿執筆時点で絶賛翻訳中である。その内容が、東京で開催される Security Days Fall 2021 の講演「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」で、お披露目される。
クラウドストライクのレポートのほとんどがときに 50 ページに及ぶボリュームで、読みこなすのに毎回歯ごたえがあるものだが、本講演では最新版の「脅威ハンティングレポート」の要点をかいつまんだ解説が行われる。
Security Days Fall 2021 東京
10.6(水) 13:10-13:50
「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏
講演登壇者であるクラウドストライク株式会社 セキュリティアドバイザー 古川 勝也(ふるかわ かつや)氏についてふれておきたい。古川氏は Compaq、Microsoft などを経て現職。コンピュータ業界に長い経験を持ち、日本Linux 協会理事時代には日本で最初にエヴァンジェリストと名乗り活動した経歴を持つ。エヴァンジェリストが現在のようなマーケティング寄りの肩書ではなかった時代の話だ。
インタビューで古川氏は、たとえ自社レポートといえども「うがった見方すら辞さずに本質を解説したい」と語った通り、骨のある独自の意見を持つ人物で、企業の製品PR という範疇におさまらない思想と意見を持つ。古川氏を知る人にはこんなことを書いてもいまさらだろうが、この人物を知るためにでもこの講演には行く価値がある。名刺交換をしておくといい。
古川氏の講演のもうひとつのハイライトが「運用」になるという。NGAV、EDR と、対応の技術水準は日々上がっているはずなのに、あまり楽になっている実感に乏しい。それはなぜか。近年、セキュリティ対策のひとつのシフトレフトの動きとして、「セキュリティの一丁目一番」脆弱性管理に世界的に脚光が当たっているという。たとえ感染前提時代だとしても、減らす努力は大事、ということだ。
クラウドストライク社の「CrowdStrike Falcon」は、主に EDR として国内では印象が強いが、40 MB のシングルエージェントで、ITハイジーンや資産管理、USBデバイス管理など、実にさまざまな機能を提供することはまだそれほど知られていない。
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
最先端の脅威動向と、セキュリティ管理の一丁目一番である足元の脆弱性管理。一見相反するように思えるテーマだがふたつはつながっている。来年度のセキュリティ計画策定の前に、古川氏の骨のあるメッセージを受け取ってみるのはいかがだろうか。
Security Days Fall 2021 東京
10.6(水) 13:10-13:50
「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
-
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
-
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。