LinkedInはいかに脅威検知にかかる時間を大幅削減したか

今回は「LinkedInはいかに脅威検知にかかる時間を大幅削減したか」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィッシング攻撃やマルウェアをはじめとするサイバー脅威からどう身を守るかは、どのような組織にとってもサイバーセキュリティ上の大きな課題だ。しかし、2万人以上の従業員がおり、10億人近いユーザーを抱えるサービスの運営企業にとっては、その課題は一層困難なものになる。

 世界最大のプロフェッショナル向けソーシャルネットワークであるLinkedInには、8億7500万人以上のユーザーがいる。その属性は新入社員から地位の高い企業役員まで多岐にわたっており、同僚や他社の人材との間で人的ネットワークを築いたり、アイデアを交換したり、新しい仕事を探したりするためにこのネットワークを使っている。

 億単位のユーザーを抱えるLinkedInは、進化し続けるさまざまなサイバー脅威からシステムを守る必要があるが、この任務を担っているのが、同社の脅威検知・インシデント対応(Threat Detection and Incident Response)チームだ。

 インシデント対応および検知エンジニアリング担当ディレクターであり、このチームの責任者を務めるJeff Bollinger氏は、同社が直面しているサイバー脅威の大きさをよく理解している。

 高度に洗練されたハッキング集団がLinkedInのような有名企業を狙い撃ちにしていることはよく知られており、それらのサイバー犯罪集団は、ユーザーをだましてフィッシングリンクをクリックさせようとしたり、ソーシャルエンジニアリング攻撃でマルウェアをインストールさせようとしたりしている。

 Bollinger氏は、「資金力を持った攻撃者は特に難しい相手だ。向こうは何度も攻撃を繰り返すことができ、こちらはそのたびに必ず正しい対応をしなければならないが、向こうは1度成功すればいい」と話す。

 「困難の1つは、常に目を光らせている必要があるということだ。私たちは常に備えができていなければならない。日和見的な攻撃であろうと、標的を絞った持続的な攻撃であろうと、相手が誰であろうと関係なく、私たちはセンサーやシグナル収集の仕組みを整えて対応しなければならない」

 有効性が高く成熟したサイバーセキュリティ体制を構築することは簡単なことではなく、Bollinger氏は、その仕事は「月を目指すのに似ている」と述べている。LinkedInの取り組みは、その表現にちなんで「Moonbase(月面基地)」と名付けられた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クラウドサービス利用で考えること–クラウド前提の基礎的理解
IT関連
2021-05-19 22:57
VuzixがマイクロLEDディスプレイを使った「普通のメガネ」のような新型スマートグラスを発表、2021年夏発売予定
ハードウェア
2021-01-13 00:10
HPE、「GreenLake」新サービス群と事業方針を発表
IT関連
2022-04-23 15:03
AIOps、成否を分けるデータ品質の問題をいかに解消するか
IT関連
2022-04-21 23:31
[速報]開発環境を丸ごとクラウドPC化する「Microsoft Dev Box」、7月に正式リリースと発表。Build 2023
Microsoft
2023-05-24 12:10
オラクル、ローコード開発環境「Oracle APEX」に生成AI機能を追加
IT関連
2024-06-19 00:36
登録建設業者数が5万社突破、建設業マッチングの「ツクリンク」が約3億円を調達
ネットサービス
2021-05-22 04:23
英政府機関、安全なパスワード作成のガイダンス–ペットの名前などリスクと注意喚起
IT関連
2021-04-17 23:09
MS、「Copilot Vision」をプレビュー提供–ブラウジング中の内容に音声回答
IT関連
2024-12-10 04:09
消費財メーカーの最重要課題はデジタルエンゲージメント
IT関連
2023-06-09 11:47
Snapがマッピング・位置情報スタートアップのStreetCredを買収、Snap Map関連機能強化か
ネットサービス
2021-01-14 06:47
インボイス制度開始後、全社的な業務負担増–Sansan調査
IT関連
2023-11-22 18:33
Amazon、楽天、ヤフーなどが国の規制対象に 出店者向けの相談窓口も設置
企業・業界動向
2021-04-02 04:54
AI本格化を見据えアプリケーションとAPIのセキュリティに注力–F5
IT関連
2024-09-06 14:03