最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
研修・セミナー・カンファレンス
セミナー・イベント
APT やサイバー犯罪組織など、高度な技術と豊富な資金をバックにした、とりわけ厄介な攻撃者グループとその攻撃手法に関する情報収集を行うなら、クラウドストライクが年次で刊行する 3 つのレポートをチェックしていない者はいないことだろう。
近年同社は国内で、高性能な EDR製品で知られる機会も増えているが、広範囲で深い調査研究を行い、何らお世辞でなく、世界で一番サイバー攻撃者組織に詳しいセキュリティ企業のひとつである。
クラウドストライクの年次公開されるレポートは次の 3 つだ。それぞれどんな研究チームが、何を情報源としてまとめているかが異なり、内容と味わいが異なる
1.「CrowdStrike Global Threat Report」
日本語版は「CrowdStrikeグローバル脅威レポート」として毎年 2 月頃公開、前年一年間のふりかえりの内容
2.「CrowdStrike Falcon OverWatch Report」
日本語版は「CrowdStrike脅威ハンティングレポート」として毎年秋頃に公開、同社のハンティングチーム「OverWatch」による脅威予測等を掲載
3.「CrowdStrike Cyber Frontline Report」
日本語版は「CrowdStrike Servicesサイバーセキュリティ最前線レポート」として毎年、年末頃公開、侵害調査やインシデントレスポンスから得られた知見がまとめられる
上記 2 の「CrowdStrike脅威ハンティングレポート」の 2021 年版が 9 月上旬に英語版がすでに公開され、本稿執筆時点で絶賛翻訳中である。その内容が、東京で開催される Security Days Fall 2021 の講演「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」で、お披露目される。
クラウドストライクのレポートのほとんどがときに 50 ページに及ぶボリュームで、読みこなすのに毎回歯ごたえがあるものだが、本講演では最新版の「脅威ハンティングレポート」の要点をかいつまんだ解説が行われる。
Security Days Fall 2021 東京
10.6(水) 13:10-13:50
「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏
講演登壇者であるクラウドストライク株式会社 セキュリティアドバイザー 古川 勝也(ふるかわ かつや)氏についてふれておきたい。古川氏は Compaq、Microsoft などを経て現職。コンピュータ業界に長い経験を持ち、日本Linux 協会理事時代には日本で最初にエヴァンジェリストと名乗り活動した経歴を持つ。エヴァンジェリストが現在のようなマーケティング寄りの肩書ではなかった時代の話だ。
インタビューで古川氏は、たとえ自社レポートといえども「うがった見方すら辞さずに本質を解説したい」と語った通り、骨のある独自の意見を持つ人物で、企業の製品PR という範疇におさまらない思想と意見を持つ。古川氏を知る人にはこんなことを書いてもいまさらだろうが、この人物を知るためにでもこの講演には行く価値がある。名刺交換をしておくといい。
古川氏の講演のもうひとつのハイライトが「運用」になるという。NGAV、EDR と、対応の技術水準は日々上がっているはずなのに、あまり楽になっている実感に乏しい。それはなぜか。近年、セキュリティ対策のひとつのシフトレフトの動きとして、「セキュリティの一丁目一番」脆弱性管理に世界的に脚光が当たっているという。たとえ感染前提時代だとしても、減らす努力は大事、ということだ。
クラウドストライク社の「CrowdStrike Falcon」は、主に EDR として国内では印象が強いが、40 MB のシングルエージェントで、ITハイジーンや資産管理、USBデバイス管理など、実にさまざまな機能を提供することはまだそれほど知られていない。
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
最先端の脅威動向と、セキュリティ管理の一丁目一番である足元の脆弱性管理。一見相反するように思えるテーマだがふたつはつながっている。来年度のセキュリティ計画策定の前に、古川氏の骨のあるメッセージを受け取ってみるのはいかがだろうか。
Security Days Fall 2021 東京
10.6(水) 13:10-13:50
「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
製品・サービス・業界動向知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」
セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。
-
GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)
2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。
-
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
通常の取材は密室でプライバシーを確保して行われますが、本公開インタビューはScan PREMIUM会員限定でZoomカンファレンスとして参加者に公開され「会員限定の衆人環視」のもと実施されます。
-
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
APT において実際の攻撃活動を支えるのは「横展開」(ラテラルムーブメント)と「検知のバイパス」機能だ。多くの APT アクターは、この 2 つを実現するため Windows の認証機能と Mimikatz というエクスプロイトツールを活用している。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)
B.Braun Melsungen AG社の複数の製品に脆弱性
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性
128 Technology Session Smart Router に認証不備の脆弱性
インシデント・事故 記事一覧へ
PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信
廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚
三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出
徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題
埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に
群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信
調査・レポート・白書 記事一覧へ
個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表
アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘
JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応
インターネット定点観測システムTSUBAME観測結果公開
水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加
若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り
研修・セミナー・カンファレンス 記事一覧へ
「いっそ俺たちで作ろう」安定供給とサポート充実、ライセンス・秘密鍵管理製品のオンラインセミナー 11/16 開催
PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習
「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演
