最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」

今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。

研修・セミナー・カンファレンス
PR
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏
 セキュリティ企業や各種研究機関がさまざまな報告書やレポートを発表しているが、IPA の情報セキュリティ白書など、公開されれば必ず目を通す報告書が本誌読者にもいくつかあるに違いない。

 APT やサイバー犯罪組織など、高度な技術と豊富な資金をバックにした、とりわけ厄介な攻撃者グループとその攻撃手法に関する情報収集を行うなら、クラウドストライクが年次で刊行する 3 つのレポートをチェックしていない者はいないことだろう。

 近年同社は国内で、高性能な EDR製品で知られる機会も増えているが、広範囲で深い調査研究を行い、何らお世辞でなく、世界で一番サイバー攻撃者組織に詳しいセキュリティ企業のひとつである。

 クラウドストライクの年次公開されるレポートは次の 3 つだ。それぞれどんな研究チームが、何を情報源としてまとめているかが異なり、内容と味わいが異なる

1.「CrowdStrike Global Threat Report」
日本語版は「CrowdStrikeグローバル脅威レポート」として毎年 2 月頃公開、前年一年間のふりかえりの内容

2.「CrowdStrike Falcon OverWatch Report」
日本語版は「CrowdStrike脅威ハンティングレポート」として毎年秋頃に公開、同社のハンティングチーム「OverWatch」による脅威予測等を掲載

3.「CrowdStrike Cyber Frontline Report」
日本語版は「CrowdStrike Servicesサイバーセキュリティ最前線レポート」として毎年、年末頃公開、侵害調査やインシデントレスポンスから得られた知見がまとめられる

 上記 2 の「CrowdStrike脅威ハンティングレポート」の 2021 年版が 9 月上旬に英語版がすでに公開され、本稿執筆時点で絶賛翻訳中である。その内容が、東京で開催される Security Days Fall 2021 の講演「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」で、お披露目される。

 クラウドストライクのレポートのほとんどがときに 50 ページに及ぶボリュームで、読みこなすのに毎回歯ごたえがあるものだが、本講演では最新版の「脅威ハンティングレポート」の要点をかいつまんだ解説が行われる。

Security Days Fall 2021 東京
10.6(水) 13:10-13:50
2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏

 講演登壇者であるクラウドストライク株式会社 セキュリティアドバイザー 古川 勝也(ふるかわ かつや)氏についてふれておきたい。古川氏は Compaq、Microsoft などを経て現職。コンピュータ業界に長い経験を持ち、日本Linux 協会理事時代には日本で最初にエヴァンジェリストと名乗り活動した経歴を持つ。エヴァンジェリストが現在のようなマーケティング寄りの肩書ではなかった時代の話だ。

 インタビューで古川氏は、たとえ自社レポートといえども「うがった見方すら辞さずに本質を解説したい」と語った通り、骨のある独自の意見を持つ人物で、企業の製品PR という範疇におさまらない思想と意見を持つ。古川氏を知る人にはこんなことを書いてもいまさらだろうが、この人物を知るためにでもこの講演には行く価値がある。名刺交換をしておくといい。

 古川氏の講演のもうひとつのハイライトが「運用」になるという。NGAV、EDR と、対応の技術水準は日々上がっているはずなのに、あまり楽になっている実感に乏しい。それはなぜか。近年、セキュリティ対策のひとつのシフトレフトの動きとして、「セキュリティの一丁目一番」脆弱性管理に世界的に脚光が当たっているという。たとえ感染前提時代だとしても、減らす努力は大事、ということだ。

 クラウドストライク社の「CrowdStrike Falcon」は、主に EDR として国内では印象が強いが、40 MB のシングルエージェントで、ITハイジーンや資産管理、USBデバイス管理など、実にさまざまな機能を提供することはまだそれほど知られていない。

 今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。

 最先端の脅威動向と、セキュリティ管理の一丁目一番である足元の脆弱性管理。一見相反するように思えるテーマだがふたつはつながっている。来年度のセキュリティ計画策定の前に、古川氏の骨のあるメッセージを受け取ってみるのはいかがだろうか。

Security Days Fall 2021 東京
10.6(水) 13:10-13:50
2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏
《高橋 潤哉( Junya Takahashi )》

関連リンク

編集部おすすめの記事

特集

CrowdStrike 事例と活動(クラウドストライク株式会社)

Security Days

PR特別編集記事

研修・セミナー・カンファレンス アクセスランキング

  1. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  2. FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

    FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

  5. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  6. 安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×