LinkedInはいかに脅威検知にかかる時間を大幅削減したか

今回は「LinkedInはいかに脅威検知にかかる時間を大幅削減したか」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィッシング攻撃やマルウェアをはじめとするサイバー脅威からどう身を守るかは、どのような組織にとってもサイバーセキュリティ上の大きな課題だ。しかし、2万人以上の従業員がおり、10億人近いユーザーを抱えるサービスの運営企業にとっては、その課題は一層困難なものになる。

 世界最大のプロフェッショナル向けソーシャルネットワークであるLinkedInには、8億7500万人以上のユーザーがいる。その属性は新入社員から地位の高い企業役員まで多岐にわたっており、同僚や他社の人材との間で人的ネットワークを築いたり、アイデアを交換したり、新しい仕事を探したりするためにこのネットワークを使っている。

 億単位のユーザーを抱えるLinkedInは、進化し続けるさまざまなサイバー脅威からシステムを守る必要があるが、この任務を担っているのが、同社の脅威検知・インシデント対応(Threat Detection and Incident Response)チームだ。

 インシデント対応および検知エンジニアリング担当ディレクターであり、このチームの責任者を務めるJeff Bollinger氏は、同社が直面しているサイバー脅威の大きさをよく理解している。

 高度に洗練されたハッキング集団がLinkedInのような有名企業を狙い撃ちにしていることはよく知られており、それらのサイバー犯罪集団は、ユーザーをだましてフィッシングリンクをクリックさせようとしたり、ソーシャルエンジニアリング攻撃でマルウェアをインストールさせようとしたりしている。

 Bollinger氏は、「資金力を持った攻撃者は特に難しい相手だ。向こうは何度も攻撃を繰り返すことができ、こちらはそのたびに必ず正しい対応をしなければならないが、向こうは1度成功すればいい」と話す。

 「困難の1つは、常に目を光らせている必要があるということだ。私たちは常に備えができていなければならない。日和見的な攻撃であろうと、標的を絞った持続的な攻撃であろうと、相手が誰であろうと関係なく、私たちはセンサーやシグナル収集の仕組みを整えて対応しなければならない」

 有効性が高く成熟したサイバーセキュリティ体制を構築することは簡単なことではなく、Bollinger氏は、その仕事は「月を目指すのに似ている」と述べている。LinkedInの取り組みは、その表現にちなんで「Moonbase(月面基地)」と名付けられた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
LinkedInが独自のポッドキャストネットワークを開始
IT関連
2022-02-25 15:51
マイクロソフトが開発中の「Designer」ツール、新たな情報が明らかに
IT関連
2022-08-06 03:08
「Windows 11」、「検索のハイライト」機能がリリースプレビューに
IT関連
2022-06-21 08:14
Firefox、WebAssemblyの実行速度が75倍速に。SpiderMonkeyのJITコンパイラ改善で
Firefox
2024-10-21 01:43
グーグル、古いPCを無料でよみがえらせる「ChromeOS Flex」を一般提供
IT関連
2022-07-16 16:57
NTTドコモら3社、生成AI活用で実証実験–社内業務のDX推進や付加価値サービスの提供を目指す
IT関連
2023-08-23 08:17
無料版「Google Meet」の時間無制限、6月末まで延期
アプリ・Web
2021-04-02 19:10
NECや日立ら、分野を超えてデータを扱う「CADDE」実証–外部仕様書も公開
IT関連
2023-04-12 16:47
アトラシアン、JiraやConfluenceのサービス障害が1週間以上続く。原因は、保守スクリプトの実行ミスによるユーザーデータの消去。消去データのリストアに想定外の手間
Atlassian
2022-04-14 19:49
リモートかハイブリッドの勤務を続ける企業は71%–働き方のトレンド調査
IT関連
2022-07-07 18:46
AWSがLinux関連OSSを特許リスクから守る「Open Invention Network」に加盟。全特許をパテントプールに提供すると表明
AWS
2022-12-09 05:31
Zoomアドオンのオンライン教育ソリューションを開発するClassが約31.7億円を調達
EdTech
2021-02-07 20:34
大分県、ネットワーク刷新でA10を採用–SaaS導入とウェブ会議の品質向上を実現
IT関連
2024-08-07 18:59
今年(2024年)のパブリッククラウド市場は100兆円を超える見通し、生成AIとモダナイゼーションが成長要因。ガートナーの予測
クラウド
2024-06-20 13:28