ワークフローの自動化でSOCの業務を合理化–クラウドストライクがEDR製品強化

今回は「ワークフローの自動化でSOCの業務を合理化–クラウドストライクがEDR製品強化」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　クラウドストライクは5月25日、製品強化に関する報道機関向けのオンライン説明会を開催した。5月17～20日に米国で開催されたセキュリティ関連のカンファレンス「RSA Conference 2021」で発表された内容を日本向けに紹介したものになる。

　概要を説明した同社 カントリー・マネージャーの河合哲也氏は、Falcon Platformに構築された拡張性のある統合フレームワーク「Falcon Fusion」と、「Falcon Horizon」の機能拡張を紹介した。

　同氏はEDR（Endpoint Detection and Response）の登場初期の状況を振り返って、「当初は検知機能がいかに高いかという点に注目が集まり、CrowdStrikeはその点でも高く評価されたが、『検知した後にどうするか』という点も問題だ」と指摘し、「検知後の対応を自動的に行うワークフロー機能を強化して新たにFusionという名称で提供を開始した」と説明した。

　また、CSPM（Cloud Security Posture Management：クラウドセキュリティポスチャー管理）機能であるFalcon Horizonには、「攻撃者に焦点を当てた独自のアプローチでクラウドコントールプレーンを保護することを目的として、CrowdStrike Security Cloudの広範かつリアルタイムのテレメトリーを活用し、振る舞い検知および攻撃パターンの特定を行う」機能が追加された。

　同氏はこの機能について、「Hozizonに脅威インテリジェンスを統合」するもの。同社のサイバーセキュリティに対する基本的なアプローチは「全ての攻撃の核になるのは“人間”であり、その能力や目的を理解し、防御のための情報を提供する」というものだが、こうした考え方に基づくインテリジェンス情報をCSPMにも組み込んでいく、ということだ。

　詳細を説明した同社 セールスエンジニアリング部 部長の鈴木滋氏は、まず同社が以前から提唱している「1-10-60ルール」（1分で侵害を検知、10分で調査、60分で修復）について、最近、業界各社が積極的に対応を推進しているMITRE ATT&CKフレームワークを踏まえて解説。「水平展開・拡散」が起こってしまうと調査対象とすべきシステム／端末の数が増えてしまうために迅速な対応が困難になるので、「初期の侵入」から「水平展開・拡散」の前までに対処することが被害を食い止めるために重要になると指摘し、Falcon Fusionによる高度な自動化機能が対応の迅速化に有効だとした。

　次に、Falcon Horizonの機能拡張に関しては、従来提供していた“IoM”（Indicators of Misconfiguration）の発見／指摘というCSPMの基本機能に“IoA”（Indicators of Attack）による振る舞い検知機能を追加するものだとした。さらにその他の機能拡張として、「macOSに対する対応強化」や「FalconコンソールのFalcon Insight/Preventページnの日本語対応」も紹介された。

「サイバーセキュリティ対策 2021 夏 最新事故事例から学ぶセキュリティ対策とは～もはや経営レベルで考えるべき ...

　最新事故事例から学ぶセキュリティ対策とは～もはや経営レベルで考えるべき、サイバーリスクとコントロール～

withコロナ時代に求められる企業の情報セキュリティ対策 | NEWSCAST

情報セキュリティ対策は、事業を安全に維持していくための安全装置として必要不可欠です。経営者は情報セキュリティ対策を、重要な経営リスク回避の責務として遂行していかなくてはなりません。

「情報セキュリティ関連法規」を解説!情報セキュリティマネジメント試験科目別勉強法 | オンスク.jp

全9回で連載中の「情報セキュリティマネジメント」試験の科目別勉強法。第5回の今回は、重点分野である「情報セキュリティ関連法規」科目のポイントや勉強法を解説しています。法律ってなんだか苦手！という人でも大丈夫。ぜひチェックしてみてください。

Aiセキュリティ対策の最前線、「教師なし学習」「ピアの比較」とは？ ｜ビジネス+It

現在、セキュリティの分野では人工知能（AI）の活用が活発だ。特に組織やユーザーの「通常の挙動」をAIに学習させ、そこから外れた度合いをスコア化して脅威を判定する技術が急速に進化している。本資料は、運用者に負担のかからない「教師なし学習」でAIが自律的に学習し、脅威を判定する最新の仕組みを解説する。さらに、「ピアの比較」で検出精度を高める技術も紹介している。今後、セキュリティ製品にAIが搭載されるのは、当たり前になるだろう。だからこそ、本資料でAIセキュリティの最前線をチェックし、製品を見る目を養っておきたい。

リモートデスクトップの注意点とは？セキュリティ・選び方のポイントも解説!

リモートデスクトップを自社に取り入れる上で、様々な懸念を持っている担当者も多いのではないでしょうか。リモートデスクトップを活用する上で注意しておくべきポイントについてご紹介します。

両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare（ネットステア）」の販売を強化 ...

データセンター、オンプレミスどちらのセキュリティ対策もフルサポートITセキュリティ専業の日本企業、株式会社セキュアヴェイル（本社：大阪市北区、代表取締役社長：米…（2021年5月25日 9時46分39秒）

GSX、開発上流工程でセキュリティ観点で設計書をレビュー | ScanNetSecurity

グローバルセキュリティエキスパート株式会社（GSX）は5月24日、脆弱性診断の新サービス「脆弱性診断設計書レビュー」のリリースを発表した。

両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare（ネットステア）」の販売を強化 ...

株式会社セキュアヴェイルのプレスリリース（2021年5月25日 09時00分）両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス[Netstare（ネットステア）]の販売を強化

生体認証データ流出は時間の問題＝情報セキュリティ専門家 - Sputnik 日本

情報セキュリティ専門家に調査を行ったところ、生体認証データの流出はあり得ることであり、主なセキュリティファクターとしてではなく、補足的な使用にすべきであるとの見解が得られた。

セキュリティエンジニア｜テクバン株式会社の求人/転職/採用情報 | 想定年収450～650万円 | Itエンジニアの ...

想定年収450～650万円のテクバン株式会社のセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!

ドコモ、個人情報の流出をモニタリングする「あんしんセキュリティ（プライバシー）」提供開始 - ITmedia Mobile

NTTドコモはインターネットへの個人情報の流出をモニタリングし、利用者へ通知と対処方法をアドバイスする「あんしんセキュリティ（プライバシー）」を提供開始。利用料金は月額330円（税込み）で、まずはAndroidで提供する。

東工大CERTが考える、コラボレーションとセキュリティの最適解

東京工業大学（東工大）では、学外の民間企業や国際研究機関との共同プロジェクトが盛んに行われている。ただし、情報セキュリティの観点から見ればこうした状況はリスクでもある。学内の情報セキュリティを管理運営する東工大CERTでは、全学的な認証基盤を構築し、それと連携するかたちでBoxを導入、セキュアなコラボレーション基盤として活用している。

セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始：時事ドットコム

［SBT］～Microsoft 365のログを取り込んだセキュリティ監視、専門家の運用でより安心に～SBテクノロジー株式会社（本社：東京都新宿区、代表取締役社長 CEO：阿多 親市、以下SBT）は、24時間365日のセキュリティ監視を行うマネージドセキュリティサービス（以下 MSS）のラインアップに『MSS for Azure Sentinel』を追加し、本日より提供を開始することをお知らせします。『MSS for Azure Sentinel』は、マイクロソフトが提供するクラウドネイティブのS…

医療機器セキュリティ市場は2027年までcagr 13.8%で大きな成長が見込まれる：時事ドットコム

［Report Ocean］2021年5月24日にREPORT OCEANが発表した新しいレポートによると、世界の医療機器セキュリティ市場規模は、2027年までに175.2億ドルに達すると予測されるReport Oceanが発行した最新レポート「世界の医療機器セキュリティ市場規模は2020年に70.9億ドル、2021年から2027年までのCAGRは13.8%で成長し、2027年には175.2億ドルに達すると予測される」によると、次のように述べています。レポート購入前に無料サンプルページをご請求く…

ASCII.jp：両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare（ネットステア ...

両備システムズとセキュアヴェイルが提携、セキュリティ運用サービス「Netstare（ネットステア）」の販売を強化

5GとIoT「ユーザーが便利になればなるほど、ウイルスを感染させる攻撃者も攻撃しやすくなっていく。」｜セキュリティ通信

【セキュリティ通信】コンピューターセキュリティ事業を展開する株式会社カスペルスキーの石丸傑さんにお話を伺う第3回目。5GやIoTの時代になった現在から未来にかけてウイルスがどのように変化し、どのようなリスクに注意すべきかなどについて、サイバーセキュリティのプロフェッショナルの観点から質問にお答えいただく。

セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始 | SBテクノロジー (SBT)

セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始 ～Microsoft 365のログを取り込んだセキュリティ監視、専門家の運用でより安心に～。このサイトは、SBT SBテクノロジー株式会社が運営する、企業情報サイトです。

Vdiの正しい選び方 ～セキュリティ編～

テレワークの普及に伴い、シンクライアントの重要性が高まっています。そんな中で大きな注目を集めているのが、仮想デスクトップ環境を構築する「VDI」です。本記事では、セキュリティ管理の観点から見たVDIのメリットや、正しい選び方について解説していきます。

セキュリティエンジニア｜株式会社ビッグツリーテクノロジー&コンサルティングの求人/転職/採用情報 | 想定年収900 ...

想定年収900～1,300万円の株式会社ビッグツリーテクノロジー&コンサルティングのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案し ...

クラウドナビ（技術解説） | ニフクラ - Nifcloud

クラウドサービス検討時にチェックしておきたいセキュリティとリスクのポイント. 2018年1月16日. 技術解説. パブリック、プライベート、いいとこ取りのハイブリッドクラウド―利用モデルからクラウドを比較. 2018年1月16日. 技術解説. クラウドの選定ポイントは

両備システムズ、ネットワーク・セキュリティ運用監視サービス「NetStare」を提供開始 - クラウド Watch

株式会社両備システムズは25日、株式会社セキュアヴェイルと提携し、ネットワーク・システム全体のセキュリティを総合的にサポートする ...

ネットワーク・セキュリティ運用監視サービス NetStare(R)(ネットステア)の提供を開始 | 両備システムズ

データセンター、オンプレミスどちらのセキュリティ対策もフルサポート . 官公庁向け、民間企業向けに幅広く情報サービスを手掛ける株式会社両備システムズ（本社：岡山県岡山市、社長：松田 敏之、以下当社）は、ITセキュリティ専業事業者である株式会社セキュアヴェイル（本社：大阪府 ...

デロイト トーマツ、「Nist Sp800-171」に準拠した高度なサイバーセキュリティを確保したサービス提供体制を ...

デロイト トーマツ グループのプレスリリース（2021年5月26日 10時00分）デロイト トーマツ、[NIST SP800-171]に準拠した高度なサイバーセキュリティを確保したサービス提供体制を構築

PDF Contrast Securityがインタラクティブ・アプリケーション・セキュリティ・テス ティング（IAST）で ...

検知によるアラートはセキュリティチームを疲弊させ、開発リリースサイクルを滞らせます。Go⾔ 語のアプリケーションに適した脆弱性テスト⼿法はこれまでに存在しませんでした。

Aqua Enterprise vs Aqua Trivy：あなたに最適なものは? #aqua #セキュリティ ...

AquaSecurity |本ブログは「Aqua Security」社の技術ブログで2021年5月13日に公開された「 Aqua Enterprise vs Aqua Trivy: What’s Best for You? 」の日本語翻訳です。 Aqua Enterprise vs Aqua Trivy：あなたに最適なものは?

「ドラクエ」がセキュリティ業界を変える!? Nictの偉い人が語る、"魔王討伐"のために必要なこと(Internet ...

「IT・セキュリティ業界にいる、尖った人たちを紹介したい！」――……そう語るのは、セキュリティ企業の雄、株式会社ラックの武田一城氏。氏によると、“けものみち”を歩み続け...

5gセキュリティ市場ーコンポーネント別、ネットワークコンポーネントのセキュリティ別、アーキテクチャ別、展開の種類別 ...

SDKI Inc.は、「5Gセキュリティ市場ーグローバルな予測2030年」新レポートを 2021年05月25日に発刊しました。この調査には、5Gセキュリティ市場の成長に必要な統計的および分析的アプローチが含まれています。

Nuroセキュリティ・Nuroクラウド 利用規約改定のお知らせ

NUROセキュリティ利用規約 上記利用規約 別紙2-別表1 NUROセキュリティ マネージドサービスtypeY 料金表（税抜額）について、以下の通り変更いたします。 ・RTX1220：2021年6月1日より新規受付開始 ・RTX1210：2021年4月30日にて新規受付終了 ※

両備システムズとセキュアヴェイルが提携、 セキュリティ運用サービス「Netstare（ネットステア）」の販売を強化 ...

セキュアヴェイルの「お知らせ」ページです。ネットワーク・セキュリティ対策に関するサービスや製品情報、会社からのお知らせを掲載しています。