最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
研修・セミナー・カンファレンス
PR
![クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏](/imgs/p/hJtuSU37jUUtaOmDwCp9jp0KMwUhBQQDAgEA/35849.jpg)
APT やサイバー犯罪組織など、高度な技術と豊富な資金をバックにした、とりわけ厄介な攻撃者グループとその攻撃手法に関する情報収集を行うなら、クラウドストライクが年次で刊行する 3 つのレポートをチェックしていない者はいないことだろう。
近年同社は国内で、高性能な EDR製品で知られる機会も増えているが、広範囲で深い調査研究を行い、何らお世辞でなく、世界で一番サイバー攻撃者組織に詳しいセキュリティ企業のひとつである。
クラウドストライクの年次公開されるレポートは次の 3 つだ。それぞれどんな研究チームが、何を情報源としてまとめているかが異なり、内容と味わいが異なる
1.「CrowdStrike Global Threat Report」
日本語版は「CrowdStrikeグローバル脅威レポート」として毎年 2 月頃公開、前年一年間のふりかえりの内容
2.「CrowdStrike Falcon OverWatch Report」
日本語版は「CrowdStrike脅威ハンティングレポート」として毎年秋頃に公開、同社のハンティングチーム「OverWatch」による脅威予測等を掲載
3.「CrowdStrike Cyber Frontline Report」
日本語版は「CrowdStrike Servicesサイバーセキュリティ最前線レポート」として毎年、年末頃公開、侵害調査やインシデントレスポンスから得られた知見がまとめられる
上記 2 の「CrowdStrike脅威ハンティングレポート」の 2021 年版が 9 月上旬に英語版がすでに公開され、本稿執筆時点で絶賛翻訳中である。その内容が、東京で開催される Security Days Fall 2021 の講演「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」で、お披露目される。
クラウドストライクのレポートのほとんどがときに 50 ページに及ぶボリュームで、読みこなすのに毎回歯ごたえがあるものだが、本講演では最新版の「脅威ハンティングレポート」の要点をかいつまんだ解説が行われる。
Security Days Fall 2021 東京
10.6(水) 13:10-13:50
「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏
講演登壇者であるクラウドストライク株式会社 セキュリティアドバイザー 古川 勝也(ふるかわ かつや)氏についてふれておきたい。古川氏は Compaq、Microsoft などを経て現職。コンピュータ業界に長い経験を持ち、日本Linux 協会理事時代には日本で最初にエヴァンジェリストと名乗り活動した経歴を持つ。エヴァンジェリストが現在のようなマーケティング寄りの肩書ではなかった時代の話だ。
インタビューで古川氏は、たとえ自社レポートといえども「うがった見方すら辞さずに本質を解説したい」と語った通り、骨のある独自の意見を持つ人物で、企業の製品PR という範疇におさまらない思想と意見を持つ。古川氏を知る人にはこんなことを書いてもいまさらだろうが、この人物を知るためにでもこの講演には行く価値がある。名刺交換をしておくといい。
古川氏の講演のもうひとつのハイライトが「運用」になるという。NGAV、EDR と、対応の技術水準は日々上がっているはずなのに、あまり楽になっている実感に乏しい。それはなぜか。近年、セキュリティ対策のひとつのシフトレフトの動きとして、「セキュリティの一丁目一番」脆弱性管理に世界的に脚光が当たっているという。たとえ感染前提時代だとしても、減らす努力は大事、ということだ。
クラウドストライク社の「CrowdStrike Falcon」は、主に EDR として国内では印象が強いが、40 MB のシングルエージェントで、ITハイジーンや資産管理、USBデバイス管理など、実にさまざまな機能を提供することはまだそれほど知られていない。
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
最先端の脅威動向と、セキュリティ管理の一丁目一番である足元の脆弱性管理。一見相反するように思えるテーマだがふたつはつながっている。来年度のセキュリティ計画策定の前に、古川氏の骨のあるメッセージを受け取ってみるのはいかがだろうか。
Security Days Fall 2021 東京
10.6(水) 13:10-13:50
「2021年版最新のインシデント調査から読み解く、運用視点でのセキュリティ重点課題について」
クラウドストライク株式会社 セキュリティアドバイザー 古川 勝也 氏
関連リンク
編集部おすすめの記事
特集
CrowdStrike 事例と活動(クラウドストライク株式会社)
-
世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント
米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、…
-
Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大
-
セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」
-
SBT、EDRのマネージドサービスにCrowdStrike Falcon追加
-
CrowdStrike Adversary Calender 2022 年 12 月
-
CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」
-
CrowdStrike「2022 年版Falcon OverWatch脅威ハンティング報告書」を公開
-
11/9 CrowdStrike CEO ジョージ・カーツ来日、楽天 福本氏 登壇 「サイバー攻撃者の世界 ワールドツアー」東京開催
Security Days
-
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演
イスラエルのあるセキュリティアナリスト曰く、「サイバーイン…
-
東京 3/12~3/15、Security Days Spring 2024 開催 ~ 日本ハッカー協会 杉浦氏 ほか 講演
-
「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介
-
事業成長や DX からセキュリティの真の価値を届ける ~ 株式会社アクトのサイバーセキュリティ
-
パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム
-
ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化
-
IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること
-
ニッポン サイバー 無責任時代 ~ 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割
PR特別編集記事
-
セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨
ファンド設立の狙いと目標は何か。本ファンドを最初に構想・…
-
セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー
-
トヨタ車のようなサイバーセキュリティを目指して ~ Rapid7 COO アンドリュー・バートン
-
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは
-
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
-
脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術
研修・セミナー・カンファレンス アクセスランキング
-
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
-
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない
-
総務省 SBOM 対応ノスゝメ
-
企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る
-
自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催
-
安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド