LinkedInはいかに脅威検知にかかる時間を大幅削減したか

今回は「LinkedInはいかに脅威検知にかかる時間を大幅削減したか」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィッシング攻撃やマルウェアをはじめとするサイバー脅威からどう身を守るかは、どのような組織にとってもサイバーセキュリティ上の大きな課題だ。しかし、2万人以上の従業員がおり、10億人近いユーザーを抱えるサービスの運営企業にとっては、その課題は一層困難なものになる。

 世界最大のプロフェッショナル向けソーシャルネットワークであるLinkedInには、8億7500万人以上のユーザーがいる。その属性は新入社員から地位の高い企業役員まで多岐にわたっており、同僚や他社の人材との間で人的ネットワークを築いたり、アイデアを交換したり、新しい仕事を探したりするためにこのネットワークを使っている。

 億単位のユーザーを抱えるLinkedInは、進化し続けるさまざまなサイバー脅威からシステムを守る必要があるが、この任務を担っているのが、同社の脅威検知・インシデント対応(Threat Detection and Incident Response)チームだ。

 インシデント対応および検知エンジニアリング担当ディレクターであり、このチームの責任者を務めるJeff Bollinger氏は、同社が直面しているサイバー脅威の大きさをよく理解している。

 高度に洗練されたハッキング集団がLinkedInのような有名企業を狙い撃ちにしていることはよく知られており、それらのサイバー犯罪集団は、ユーザーをだましてフィッシングリンクをクリックさせようとしたり、ソーシャルエンジニアリング攻撃でマルウェアをインストールさせようとしたりしている。

 Bollinger氏は、「資金力を持った攻撃者は特に難しい相手だ。向こうは何度も攻撃を繰り返すことができ、こちらはそのたびに必ず正しい対応をしなければならないが、向こうは1度成功すればいい」と話す。

 「困難の1つは、常に目を光らせている必要があるということだ。私たちは常に備えができていなければならない。日和見的な攻撃であろうと、標的を絞った持続的な攻撃であろうと、相手が誰であろうと関係なく、私たちはセンサーやシグナル収集の仕組みを整えて対応しなければならない」

 有効性が高く成熟したサイバーセキュリティ体制を構築することは簡単なことではなく、Bollinger氏は、その仕事は「月を目指すのに似ている」と述べている。LinkedInの取り組みは、その表現にちなんで「Moonbase(月面基地)」と名付けられた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本電波工業、「RISE with SAP」を採用
IT関連
2022-11-25 18:57
ソフトバンクの「LINEMO」に月990円・3GBの新プラン
企業・業界動向
2021-07-16 02:29
分散型プロトコルMatrixを採用したメッセージングアプリElementが33億円を調達
ソフトウェア
2021-07-29 16:39
デジタル庁から推奨APIゲートウェイとされた「Kong Gateway」。その背景と機能、最新情報、クラウドネイティブ対応など関係者に聞く[PR]
API
2022-11-14 05:04
新卒エンジニアにもフルリモート適用の企業、8割が「今後も継続」–paiza調査
IT関連
2022-07-14 06:16
「折り畳み」の次は「ローラブル」、LGとTCLが巻き取り式スマホを披露
ハードウェア
2021-01-15 08:19
企業も商品も個人にも通じる「ブランドパーパス」のススメ
IT関連
2021-05-27 19:01
宅配業者かたる詐欺SMS出回る 「dアカウント」の偽ログイン画面に誘導 ドコモが注意喚起
セキュリティ
2021-01-26 14:13
スルガ銀行、口座管理アプリの多言語化で「WOVN.app」導入
IT関連
2022-12-11 19:03
ポケモンGO、6日に「ヤヤコマ」大量発生 捕獲時の経験値3倍に
くらテク
2021-03-06 08:49
こんな場所にも浸透? あなたの知らない“生体認証”の世界
PR
2021-03-11 16:59
満足度は高いプログラミング言語「Go」–一部機能の不足に不満も
IT関連
2021-05-08 12:15
登山届をQRコードで提出 鳥取県・大山
IT関連
2021-07-06 13:56
I-PEX、SAP ERPからS/4HANA Cloudなどへの移行を決定
IT関連
2021-03-10 15:28