アカマイ、脅威ハンティングサービス「Akamai Hunt」を発表

今回は「アカマイ、脅威ハンティングサービス「Akamai Hunt」を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Akamai Technologiesの日本法人アカマイ・テクノロジーズは4月12日、脅威ハンティングサービス「Akamai Hunt」を国内で発表した。

 Akamai Huntは、マイクロセグメンテーション製品「Akamai Guardicore Segmentation」(AGS)のエージェントを通して得られるネットワークの情報を活用し、Akamaiが顧客に代わって脅威ハンティングを実施する機能。

 顧客の環境からのテレメトリーをグローバル脅威データと関連付け、検知を逃れようとする脅威とリスクを見つけることができる。大量のデータを相互に関連付けてクエリを実行し、疑わしい活動や異常な活動がないかを分析する。さらに、専任のセキュリティエキスパートが検知結果を調査し、誤検知を防止する。

 詳細アラートによって緩和のために必要な情報を提供し、月次レポートによってエグゼクティブサマリーを提供する。Huntのエキスパートが脅威への対処、脆弱(ぜいじゃく)性に対するパッチ適用、およびITインフラの強化を支援する。

 Akamai Huntの提供形態としては、「AGSの使用を前提とし、アドオンのライセンスとして提供する」とアカマイ・テクノロジーズでシニアリード プロダクトマーケティングマネージャーを務める金子春信氏は述べ、AGS導入済みの環境であれば即時利用でき、追加の設定やコンポーネントは不要なシームレスな導入が可能とした。

 侵入型ランサムウェアの行動概要として、システムに侵入した攻撃者はネットワークを探索して、目当てとするサーバーにたどり着くまでにラテラルムーブメント(攻撃の横展開)を繰り返すという。日本における医療機関の実例でも、VPN装置の脆弱性を悪用して委託事業者のネットワークに侵入した後、医療センターのネットワークに横移動して攻撃を仕掛けている。

 これに対して、侵入後のラテラルムーブメントを防ぐことで、データの窃盗といった最終的な被害を減らせるという考えが高まってきているという。米政府へのサイバーセキュリティ強化を目的に2021年5月に署名された米大統領令や英国で同年3月に発行されたラテラルムーブメント防止ガイダンス、米国立標準技術研究所(NIST)のゼロトラスト文書にはセグメンテーションに関する記述がある。

 金子氏は、「止まらないランサムウェアの被害に対する次の一手となるのが内部通信制御の強化」とし、ラテラルムーブメントに対処するため、内部通信をマイクロセグメンテーションにより保護することが重要と説明。このような背景からAkamaiはAGSを2022年にリリースしている。

 このマイクロセグメンテーション技術に脅威ハンティングを組み合わせたのがAkamai Huntで、セキュリティの価値を最大化すると金子氏はアピールした。脅威ハンティングは、攻撃者が既に侵入・潜伏していることを前提とし、能動的に分析・調査を行うセキュリティ運用。「インシデント対応」が事件発生後に活動するのに対して、脅威ハンティングは顕在化する前の事件自体を探しにいく。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
産業分野のICS/OT狙う新たな攻撃グループ–Dragosレポート
IT関連
2022-03-01 22:11
Dell、傘下のVMwareのスピンオフで93億ドル以上の収益を見込む
企業・業界動向
2021-04-16 05:50
マイクロソフトのマルチクラウドプラットフォームAzure Arcが機械学習のワークロードに対応
ネットサービス
2021-03-04 03:07
中国はAlibabaのメディア帝国を解体したいと考えている
ネットサービス
2021-03-18 07:28
「本気でサービスに取り組む」–レノボ・ジャパン グループが2021年度戦略を発表
IT関連
2021-03-11 01:28
アップルが子ども向けポッドキャストのキュレーションでCommon Sense Mediaと提携
ネットサービス
2021-03-10 06:16
テクノロジーを活用した新たな価値共創を多様な人材で推進する年–日本IBM・山口社長
IT関連
2023-01-07 13:07
オピオイド依存症治療アプリがユーザーの個人情報をサードパーティーと共有
セキュリティ
2021-07-27 09:38
消費者団体が13歳以下の子ども向けInstagramの開発中止をフェイスブックに要望
ネットサービス
2021-04-20 15:59
550円の「Raspberry Pi Pico」でIoT その3:人感センサーを接続する :名刺サイズの超小型PC「ラズパイ」で遊ぶ(第46回)
アプリ・Web
2021-07-26 09:17
赤ちゃん本舗、業務デジタル化クラウドで承認スピードを短縮
IT関連
2022-03-31 05:17
コロナワクチンの接種状況、マイナンバーとひも付け 国が新システムを構築へ
クラウドユーザー
2021-01-27 11:51
Pinterestが広告ポリシーを改訂、減量を促す言葉や画像は掲載禁止に
ネットサービス
2021-07-03 18:39
Amazon DevOps Guruが新機能、機械学習によるログの異常(アノマリー)検知と推奨される解決策の提示
AWS
2022-07-14 01:40