セキュリティインシデントの調査を体験して得た気づき

今回は「セキュリティインシデントの調査を体験して得た気づき」についてご紹介します。

関連ワード (オフトピック等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティインシデントは、時にシステム障害や情報漏えいなどの深刻な事態をもたらし、当事者企業が事業の中断や停止に追い込まれることもある。被害を最小限に抑えるには、素早い調査と対応が鍵を握るが、複雑な環境の調査は困難なことが少なくない。インシデント調査を体験する機会を得たので、そこで得られた記者なりの気づきをレポートしてみたい。

 インシデントの調査は、どのような原因でどのように推移し、どのような影響が起きているかを把握することで、被害を食い止める適切な対応を実行するために必要だ。しかし、インシデントを検知したタイミングや状況によって調査範囲や方法などが変わり、攻撃者の痕跡といった手がかりの有無や程度なども大きく関係する。調査ができる人材や技術、手段の確保も課題になる。

 今回はRSA Securityから取材提案があり、同社のインシデント調査・対応プラットフォーム製品「NetWitness Platform XDR」を使ったインシデント調査のワークショップに参加した。記者は、普段の取材でこうした製品の概要に触れる機会が多いものの、インシデントの当事者として調査に携わった経験がない。インシデントが発生した組織への取材内容は調査の結果が中心になり、調査自体について相手からうかがう範囲でしか知り得なかった。そこで同社の取材提案を受けて、実際のインシデントを参考にしているといい、インシデント調査を体験した。

 ワークショップで用いるNetWitness Platform XDRは、セキュリティ情報・イベント管理(SIEM)やエンドポイントおよびネットワークにおける脅威の検知および対応(EDR、NDR、XDR)などの機能を備える。同社によれば、元々は1990年代にネットワークトラフィックを可視化する米国政府の研究プロジェクトを受託したCTXが開発した技術という。CTXはその後に、さまざまな買収やスピンオフを経て、現在ではRSA Securityの一部となっている。

 ワークショップの環境は、同社がAmazon Web Services(AWS)上にNetWitness Platform XDRの環境を構築し、そこにウェブブラウザーでリモートからアクセスする。コミュニケーションツールは「Zoom」と「Slack」を用いた。取材した実施回には、記者以外に金融機関など複数の企業から8人が参加。まず製品紹介や操作方法の説明があり、練習問題を解く。その後に同社が用意した課題をクリアして得点を稼いでいく。ゲーム感覚でインシデントの調査を体験していく内容だ。

 取材経験を振り返ると、インシデント調査が企業や組織で本格的に必要とされ始めたのは、「標的型攻撃」の言葉が知られ出した2010年頃だろう。当初は、IT機器の膨大なログをSIEMで分析して状況を把握することが中心だった。その後、(月並みな表現だが)セキュリティの脅威の高度化・巧妙化が進み、同社の説明ではEDRやNDR、XDRをセンサーのように使ってIT環境全体を常に監視し、脅威を検知すれば、即時対応しつつ調査も行う。

 NetWitness Platform XDRは、この「対応」と「調査」、ダッシュボートとレポートの機能を搭載しているとのこと。実際のインシデント時は、調査や初動対応などの役割に応じて機能を使い分ける。今回のワークショップでは、ユーザー画面のタブで「調査」とその階下の「ナビゲーション」「レガシーイベント」「イベント」などの機能を利用し、必要に応じて「対応」の機能も使用した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Spotifyがデスクトップ用アプリとウェブ版プレイヤーをアップデート
ネットサービス
2021-03-28 08:21
Red Hat Ansible Automation Platformのマネージドサービス、Microsoft Azure上で提供開始。クラウドもオンプレミスも構成管理可能
Ansible
2022-05-18 20:05
オンライン学習のCourse Heroが論文執筆のための校正・編集サービスを提供するScribbrを買収
IT関連
2022-03-16 16:15
AIエージェントという新たなリーダー、自動運転やサプライチェーンなど広がる活躍の場
IT関連
2025-01-21 01:59
「クラウドサイン」、マイナンバーカード署名機能とSMS認証機能を搭載へ
IT関連
2022-12-01 09:22
埼玉県朝霞市、AI機能を搭載した学習教材を導入–小中学生の学習定着に
IT関連
2024-07-10 15:08
Sansan、クラウド契約業務サービスの英文対応機能を強化
IT関連
2022-10-21 10:32
データ活用で全社的に十分な成果を得ている日本企業は2.2%–ガートナー調査
IT関連
2022-10-09 08:17
Asana、AIエージェントの開発ツール「AI Studio」を発表–ノーコードでワークロードに実装・展開
IT関連
2024-11-01 06:00
市内の小中学校にiPad版ボーカロイドを一斉導入 愛知県岡崎市が音楽教育に活用 
企業・業界動向
2021-03-13 09:07
愛媛銀行とNEC、AWSで勘定系システムと連携可能なクラウドネイティブアプリ基盤を構築
IT関連
2023-10-21 00:56
グーグル、クライアントサイド暗号化を「Gmail」と「カレンダー」で一般提供開始
IT関連
2023-03-03 14:46
BaaSプラットフォーム運営のHIFが約16億円を調達、AI与信審査システム開発などを進める
フィンテック
2021-02-27 18:55
大分の百貨店トキハ、11社4600人対象に勤怠管理システムを刷新
IT関連
2021-07-19 20:52