最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
APT やサイバー犯罪組織など、高度な技術と豊富な資金をバックにした、とりわけ厄介な攻撃者グループとその攻撃手法に関する情報収集を行うなら、クラウドストライクが年次で刊行する 3 つのレポートをチェックしていない者はいないことだろう。
近年同社は国内で、高性能な EDR製品で知られる機会も増えているが、広範囲で深い調査研究を行い、何らお世辞でなく、世界で一番サイバー攻撃者組織に詳しいセキュリティ企業のひとつである。
クラウドストライクの年次公開されるレポートは次の 3 つだ。それぞれどんな研究チームが、何を情報源としてまとめているかが異なり、内容と味わいが異なる
1.「CrowdStrike Global Threat Report」
日本語版は「CrowdStrikeグローバル脅威レポート」として毎年 2 月頃公開、前年一年間のふりかえりの内容
2.「CrowdStrike Falcon OverWatch Report」
日本語版は「CrowdStrike脅威ハンティングレポート」として毎年秋頃に公開、同社のハンティングチーム「OverWatch」による脅威予測等を掲載
3.「CrowdStrike Cyber Frontline Report」
日本語版は「CrowdStrike Servicesサイバーセキュリティ最前線レポート」として毎年、年末頃公開、侵害調査やインシデントレスポンスから得られた知見がまとめられる
上記 2 の「CrowdStrike脅威ハンティングレポート」の 2021 年版が 9 月上旬に英語版がすでに公開され、本稿執筆時点で絶賛翻訳中である。その内容が、東京で開催される Security Days Fall 2021 の講演「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」で、お披露目される。
クラウドストライクのレポートのほとんどがときに 50 ページに及ぶボリュームで、読みこなすのに毎回歯ごたえがあるものだが、本講演では最新版の「脅威ハンティングレポート」の要点をかいつまんだ解説が行われる。
Security Days Fall 2021 東京
10.6(水) 13:10-13:50
「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏
講演登壇者であるクラウドストライク株式会社 セキュリティアドバイザー 古川 勝也(ふるかわ かつや)氏についてふれておきたい。古川氏は Compaq、Microsoft などを経て現職。コンピュータ業界に長い経験を持ち、日本Linux 協会理事時代には日本で最初にエヴァンジェリストと名乗り活動した経歴を持つ。エヴァンジェリストが現在のようなマーケティング寄りの肩書ではなかった時代の話だ。
インタビューで古川氏は、たとえ自社レポートといえども「うがった見方すら辞さずに本質を解説したい」と語った通り、骨のある独自の意見を持つ人物で、企業の製品PR という範疇におさまらない思想と意見を持つ。古川氏を知る人にはこんなことを書いてもいまさらだろうが、この人物を知るためにでもこの講演には行く価値がある。名刺交換をしておくといい。
古川氏の講演のもうひとつのハイライトが「運用」になるという。NGAV、EDR と、対応の技術水準は日々上がっているはずなのに、あまり楽になっている実感に乏しい。それはなぜか。近年、セキュリティ対策のひとつのシフトレフトの動きとして、「セキュリティの一丁目一番」脆弱性管理に世界的に脚光が当たっているという。たとえ感染前提時代だとしても、減らす努力は大事、ということだ。
クラウドストライク社の「CrowdStrike Falcon」は、主に EDR として国内では印象が強いが、40 MB のシングルエージェントで、ITハイジーンや資産管理、USBデバイス管理など、実にさまざまな機能を提供することはまだそれほど知られていない。
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
最先端の脅威動向と、セキュリティ管理の一丁目一番である足元の脆弱性管理。一見相反するように思えるテーマだがふたつはつながっている。来年度のセキュリティ計画策定の前に、古川氏の骨のあるメッセージを受け取ってみるのはいかがだろうか。
Security Days Fall 2021 東京
10.6(水) 13:10-13:50
「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。