コンテンツを開く

テーマのトレンド

脅威ハンティングに関する5つの誤解と真実

F-Secure Japan

24.09.20 2 min. read

「脅威ハンティング」という言葉は、サイバーセキュリティの世界ではホットで新しい用語ですが、常に一貫した意味で使用されているわけではありません。この用語は、潜在的な脅威を積極的にハンティングするプロセス以外のことを指すために、あいまいな使われ方をしたり、都合の良いように用いられています。従来型のセキュリティオペレーションサービスの中には、既存のサービス内容を改善することなしに、そのまま「脅威ハンティング」サービスとしてリブランドして提供しているものもあります。それでは、実際には「脅威ハンティング」とは何なのでしょうか?

脅威ハンティングとは、攻撃者が攻撃する前に、検知カバレッジのギャップを発見するプロセスのことです。これにより、攻撃者にギャップを悪用される前に埋めることができます。

脅威ハンティングは、組織が侵害されたことを想定した演習です。これには、攻撃者の思考を理解して、それにより攻撃者が組織を侵害するために使用するテクニックを推測することが含まれます。一旦、攻撃者が使用するテクニックを脅威ハンターが特定すると、組織の検知カバレッジを自動化して改善する、検知のユースケースを作成することができます。

しかし、脅威ハンティング単独では攻撃者を効果的に防御することはできません。セキュリティオペレーションと連携して実施する必要があります。エフセキュアでは、MDRサービスであるF-Secure Counterceptにより継続的対応アプローチを開発しました。これは、検知と対応の運用を単一の方法論に組み込み、対応のギャップを削減し、あらゆる攻撃に対して即時対応を可能にします。脅威ハンティングと継続的対応が適切に実行されると、統合化されたアクティビティになり、絶えず相互にフィードバックし合うことで改善されていきます。

実際に、何が脅威ハンティングで、何が脅威ハンティングではないかを明確にするために、私たちは「脅威ハンティングをめぐる誤解を検証する」というインフォグラフィックを作成しました。

インフォグラフィックをダウンロード

このインフォグラフィックは、エフセキュアの新しいホワイトペーパー「脅威ハンティングをめぐる誤解を検証する」から引用したもので、この用語を取り巻く一般的な誤解に焦点を当てています。また、脅威ハンティングが実際の実践者にとって何を意味するのか、そしてそれが継続的対応の概念にどのように適用されるのかも考察します。さらに、効果的な脅威ハンティングの実践を可能にすることと、脅威ハンターがタスクを達成するために必要なツールについて解説します。最後に、最新の動向に注目し、脅威ハンティングの将来に関して予測します。

「脅威ハンティングをめぐる誤解を検証する」は、サイバーセキュリティの防御面での最新動向を理解したい人、特に脅威ハンティングが真に意味することを理解したい人にとっての必読書です。

ホワイトペーパーをダウンロード

 

 

F-Secure Japan

24.09.20 2 min. read

カテゴリ

関連する投稿

Newsletter modal

登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。

Gated Content modal

下のボタンをクリックしてコンテンツを確認ください。