LinkedInはいかに脅威検知にかかる時間を大幅削減したか

今回は「LinkedInはいかに脅威検知にかかる時間を大幅削減したか」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィッシング攻撃やマルウェアをはじめとするサイバー脅威からどう身を守るかは、どのような組織にとってもサイバーセキュリティ上の大きな課題だ。しかし、2万人以上の従業員がおり、10億人近いユーザーを抱えるサービスの運営企業にとっては、その課題は一層困難なものになる。

 世界最大のプロフェッショナル向けソーシャルネットワークであるLinkedInには、8億7500万人以上のユーザーがいる。その属性は新入社員から地位の高い企業役員まで多岐にわたっており、同僚や他社の人材との間で人的ネットワークを築いたり、アイデアを交換したり、新しい仕事を探したりするためにこのネットワークを使っている。

 億単位のユーザーを抱えるLinkedInは、進化し続けるさまざまなサイバー脅威からシステムを守る必要があるが、この任務を担っているのが、同社の脅威検知・インシデント対応(Threat Detection and Incident Response)チームだ。

 インシデント対応および検知エンジニアリング担当ディレクターであり、このチームの責任者を務めるJeff Bollinger氏は、同社が直面しているサイバー脅威の大きさをよく理解している。

 高度に洗練されたハッキング集団がLinkedInのような有名企業を狙い撃ちにしていることはよく知られており、それらのサイバー犯罪集団は、ユーザーをだましてフィッシングリンクをクリックさせようとしたり、ソーシャルエンジニアリング攻撃でマルウェアをインストールさせようとしたりしている。

 Bollinger氏は、「資金力を持った攻撃者は特に難しい相手だ。向こうは何度も攻撃を繰り返すことができ、こちらはそのたびに必ず正しい対応をしなければならないが、向こうは1度成功すればいい」と話す。

 「困難の1つは、常に目を光らせている必要があるということだ。私たちは常に備えができていなければならない。日和見的な攻撃であろうと、標的を絞った持続的な攻撃であろうと、相手が誰であろうと関係なく、私たちはセンサーやシグナル収集の仕組みを整えて対応しなければならない」

 有効性が高く成熟したサイバーセキュリティ体制を構築することは簡単なことではなく、Bollinger氏は、その仕事は「月を目指すのに似ている」と述べている。LinkedInの取り組みは、その表現にちなんで「Moonbase(月面基地)」と名付けられた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Chromebook」でWindowsアプリを使用可能に–「ChromeOS Virtual App Delivery with Cameyo」
IT関連
2023-09-06 06:22
国内IT市場予測、2022年は4.5%増の20兆962億円–新型コロナやウクライナ情勢で見通し不透明
IT関連
2022-05-20 03:28
デジタル人材の育成が企業や社会をより良くする–「AWS Academy」の真価
IT関連
2022-12-27 13:49
LinuxカーネルをフックするeBPFによるサービスメッシュを、Kubernetesに加えてVMやパブリッククラウドまで拡大する「Cilium Mesh」が登場
Kubernetes
2023-04-19 22:44
グーグルが検索やYouTubeなどの自社プラットフォームにおける未成年者保護を強化
IT関連
2021-08-22 07:19
AI OCR「ABBYY Vantage」、提供開始–用途にあわせて訓練済みの「スキル」選択
IT関連
2022-07-23 15:44
五輪やJALの公式サイト、PSNなどで一時アクセス障害 AkamaiのDNSが原因か
IT関連
2021-07-24 11:00
[速報]5年ぶりのJavaOneが開幕。基調講演「Javaはイノベーションを小さな単位で頻繁に提供するようになった」。JavaOne 2022
Java
2022-10-19 23:18
スペースXが新たに60基のStarlink衛星を打ち上げ、1カ月あまりで計300基が地球低軌道へ
宇宙
2021-04-09 22:16
デジタル変革の力点はフロントからバックエンドに–ワークデイ正井社長
IT関連
2021-03-08 15:52
グーグル「従来の無償版G Suite」、非営利目的で利用継続可能に
IT関連
2022-05-18 02:53
SASはこれからどう進化していくのか–SAS Japan手島新社長に聞く
IT関連
2023-08-31 11:09
異業種からIT分野への転身–生かせる経験と新たに必要なスキル
IT関連
2022-05-20 03:41
デジタルプロセスを拡大、社外でのDXも支援–横河電機が進めるDX戦略の勘所
IT関連
2022-12-14 16:14