アカマイ、脅威ハンティングサービス「Akamai Hunt」を発表

今回は「アカマイ、脅威ハンティングサービス「Akamai Hunt」を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Akamai Technologiesの日本法人アカマイ・テクノロジーズは4月12日、脅威ハンティングサービス「Akamai Hunt」を国内で発表した。

 Akamai Huntは、マイクロセグメンテーション製品「Akamai Guardicore Segmentation」(AGS)のエージェントを通して得られるネットワークの情報を活用し、Akamaiが顧客に代わって脅威ハンティングを実施する機能。

 顧客の環境からのテレメトリーをグローバル脅威データと関連付け、検知を逃れようとする脅威とリスクを見つけることができる。大量のデータを相互に関連付けてクエリを実行し、疑わしい活動や異常な活動がないかを分析する。さらに、専任のセキュリティエキスパートが検知結果を調査し、誤検知を防止する。

 詳細アラートによって緩和のために必要な情報を提供し、月次レポートによってエグゼクティブサマリーを提供する。Huntのエキスパートが脅威への対処、脆弱(ぜいじゃく)性に対するパッチ適用、およびITインフラの強化を支援する。

 Akamai Huntの提供形態としては、「AGSの使用を前提とし、アドオンのライセンスとして提供する」とアカマイ・テクノロジーズでシニアリード プロダクトマーケティングマネージャーを務める金子春信氏は述べ、AGS導入済みの環境であれば即時利用でき、追加の設定やコンポーネントは不要なシームレスな導入が可能とした。

 侵入型ランサムウェアの行動概要として、システムに侵入した攻撃者はネットワークを探索して、目当てとするサーバーにたどり着くまでにラテラルムーブメント(攻撃の横展開)を繰り返すという。日本における医療機関の実例でも、VPN装置の脆弱性を悪用して委託事業者のネットワークに侵入した後、医療センターのネットワークに横移動して攻撃を仕掛けている。

 これに対して、侵入後のラテラルムーブメントを防ぐことで、データの窃盗といった最終的な被害を減らせるという考えが高まってきているという。米政府へのサイバーセキュリティ強化を目的に2021年5月に署名された米大統領令や英国で同年3月に発行されたラテラルムーブメント防止ガイダンス、米国立標準技術研究所(NIST)のゼロトラスト文書にはセグメンテーションに関する記述がある。

 金子氏は、「止まらないランサムウェアの被害に対する次の一手となるのが内部通信制御の強化」とし、ラテラルムーブメントに対処するため、内部通信をマイクロセグメンテーションにより保護することが重要と説明。このような背景からAkamaiはAGSを2022年にリリースしている。

 このマイクロセグメンテーション技術に脅威ハンティングを組み合わせたのがAkamai Huntで、セキュリティの価値を最大化すると金子氏はアピールした。脅威ハンティングは、攻撃者が既に侵入・潜伏していることを前提とし、能動的に分析・調査を行うセキュリティ運用。「インシデント対応」が事件発生後に活動するのに対して、脅威ハンティングは顕在化する前の事件自体を探しにいく。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
パスワードレスの世界に一歩前進–LastPass、パスキー機能のベータ版提供
IT関連
2024-11-15 09:46
「Contract One」に「スマート注文書管理」機能–さまざま方法で受領した注文書を一元管理
IT関連
2022-07-13 03:16
DHLが2022年までにLocus Roboticsのユニットを2000台配備する計画を発表
ロボティクス
2021-06-04 12:16
10万人超の人員計画機能を5カ月で構築したアジャイル実践事例
IT関連
2023-04-12 23:31
ワークフローの自動化でSOCの業務を合理化–クラウドストライクがEDR製品強化
IT関連
2021-05-26 00:10
「Linux」のセキュリティ–独自CVE公開とサポート期間短縮の影響
IT関連
2024-05-02 19:14
RDBをノーコード化して人気上昇のAirtableが初めての買収でデータ視覚化のBayesを獲得
IT関連
2021-08-14 08:33
LegalOn Technologies、「LegalOn Global」で「LegalOn Contract AI」機能を提供
IT関連
2024-05-21 20:14
2022年のDXと今後–テクノロジー導入戦略を決定づける主要トレンド
IT関連
2022-08-19 22:43
ドラレコ映像から“ながら運転”シーンを抽出するAI 脇見、片手、居眠りを検出
ロボット・AI
2021-02-25 22:37
日立ヴァンタラが営業開始–データインフラ事業のグローバルリーダー目指す
IT関連
2024-04-02 10:58
生成AIの普及で高まるリスク、従業員による機密データ入力も
IT関連
2024-03-08 16:43
本物の寿司を運べる「プラレール」出発 スシローとコラボで 同時に3皿まで
くらテク
2021-05-28 23:08
大手企業の6割超が「現場部門によるデジタル化を実施」–ドリーム・アーツ調査
IT関連
2021-07-07 14:19