セキュリティ運用の新たな一手、「脅威ハンティング」とは何か

今回は「セキュリティ運用の新たな一手、「脅威ハンティング」とは何か」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載のテーマは、「脅威ハンティング」です。これは、セキュリティ運用における比較的新しい取り組みで、ランサムウェアをはじめとする高度なサイバー攻撃に晒される昨今の組織の被害防止に一石を投じるアプローチです。米国標準技術研究所(NIST)の文書で言及されるなど、近年その有効性の認知が広がっています。

 現在の組織のセキュリティ運用は、インシデントレスポンス(IR)が中心で、日々何かしらのインシデントが起きていないかシステムを見張り、何かあれば、レスポンス(対応)を行います。インシデントは、和訳すれば「事件」ですので、IRは事件が起きてから調査して対策するという事後対応的な考え方と言えます。

 IRに対して脅威ハンティング(Threat Hunting=日本語では「スレットハンティング」と表記されることもある)とは、その名の通り、脅威が事件化する前に「ハンティング=狩りに行く」という考え方です。つまり、事前の調査を定常化し、被害を未然に防ぐという一連の手続きをセキュリティの運用に組み込みます。

 インシデントを未然に防ぐための運用手法には、ペネトレーションテスト(擬似攻撃などの方法を用いた不正侵入に対するシステムの耐性検査)やセキュリティアセスメントなどもありますが、これらは日々の運用に組み込まれているものでは無いので、今回の観点とは少し異なります。

 この脅威ハンティングが注目されている背景にあるのは、昨今のサイバー攻撃の高度化です。顕在化した時点では被害を止められないという現状が起因しています。

 2010年代以降、組織ぐるみのサイバー犯罪による大規模な情報窃取と流出などが頻繁にメディアを賑わすようになりました。これによって企業や政府など組織における最大の脅威は標的型攻撃となり、その後2020年代には、ランサムウェアの被害(ここでいうランサムウェアはサーバーを標的とする侵入型ランサムウェアを指す)も加わりました。情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威」を見ると、2021~2023年はランサムウェアによる被害、その前の2016~2020年は、標的型攻撃による被害が最大の脅威とされています。

 標的型攻撃やランサムウェアは、どちらも複数の攻撃技術とツールを組み合わせて、組織の業務ネットワークに侵入し、ネットワーク内を横移動(ラテラルムーブメント)して侵害範囲を広げ、最終的に目当てのデータの窃取や暗号化を実施します。その侵入の手口には、例えばフィッシング、VPNの仕組みの脆弱(ぜいじゃく)性を狙った攻撃、ゼロデイの脆弱性(修正方法が無い状態の脆弱性)の悪用、取引先などのシステムを経由(踏み台に)するサプライチェーン攻撃といった、高度な手法が複数組み合わされています。

 このような攻撃の対象となり得る部分のことを「攻撃対象領域(Attack surface)」と呼びます。昨今はこの領域の増大によって、以前には「検知して初期侵入を止めることができる」と考えられていたサイバー攻撃が「侵入を完全には止めることはできない」という前提に立つ必要が出てきました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NASAの探査機、火星に着陸 地表のフルカラー画像公開 火星に自分が立った画像を生成するWebアプリも
最近の注目ニュース
2021-02-23 15:16
Wovn Technologies、アプリ多言語化ソリューション「WOVN.app」で「WebView」対応
IT関連
2023-11-17 17:34
データを活用できずにいる企業の多さが浮き彫りに–セールスフォース調査
IT関連
2023-03-08 17:29
Web3の概念、利点、懸念–未来の分散型インターネットを知る
IT関連
2022-02-22 09:58
AWSも、プログラミングを機械学習で支援する「Amazon CodeWhisperer」プレビュー公開。コメントを書くとコードを提案
AWS
2022-06-24 04:59
ドーモ、データ活用を企業文化として根付かせる「データアンバサダー」を提唱
IT関連
2022-03-26 20:07
「バイオハザード ヴィレッジ」は本当に怖くないのか? ビビリの漫画家が体を張って検証した :サダタローのシェアさせていただきますR(1/5 ページ)
くらテク
2021-07-10 00:29
TwitterやYouTubeの投げ銭機能、税金はどう処理する? 税理士YouTuberに聞く
くわしく
2021-05-18 06:49
マッチングサービス各社が米連邦政府とコロナワクチン促進で協力
アプリ・Web
2021-05-24 17:24
アルプスアルパインと宇都宮大学、映像の空中表示と空中入力を同時に実現した「ステルス空中インターフェース」開発
IT関連
2022-01-20 16:57
Beaconsが「リンクインバイオ」のモバイルウェブサイトビルダーを発表、クリエイターの収益化を支援
ソフトウェア
2021-03-11 10:26
日本電産、売上高10兆円に向けセールスフォースを採用
IT関連
2021-04-22 04:51
「Office」プレビュー、「Windows 11」に合わせ新デザイン–Arm向けの64ビット版も登場
IT関連
2021-06-30 12:24
放課後クラスのマーケットプレイスOutschoolがEdTech界で最も新しいユニコーン企業に
EdTech
2021-04-16 01:15