「脅威ハンティング」という言葉は、サイバーセキュリティの世界ではホットで新しい用語ですが、常に一貫した意味で使用されているわけではありません。この用語は、潜在的な脅威を積極的にハンティングするプロセス以外のことを指すために、あいまいな使われ方をしたり、都合の良いように用いられています。従来型のセキュリティオペレーションサービスの中には、既存のサービス内容を改善することなしに、そのまま「脅威ハンティング」サービスとしてリブランドして提供しているものもあります。それでは、実際には「脅威ハンティング」とは何なのでしょうか?
脅威ハンティングとは、攻撃者が攻撃する前に、検知カバレッジのギャップを発見するプロセスのことです。これにより、攻撃者にギャップを悪用される前に埋めることができます。
脅威ハンティングは、組織が侵害されたことを想定した演習です。これには、攻撃者の思考を理解して、それにより攻撃者が組織を侵害するために使用するテクニックを推測することが含まれます。一旦、攻撃者が使用するテクニックを脅威ハンターが特定すると、組織の検知カバレッジを自動化して改善する、検知のユースケースを作成することができます。
しかし、脅威ハンティング単独では攻撃者を効果的に防御することはできません。セキュリティオペレーションと連携して実施する必要があります。エフセキュアでは、MDRサービスであるF-Secure Counterceptにより継続的対応アプローチを開発しました。これは、検知と対応の運用を単一の方法論に組み込み、対応のギャップを削減し、あらゆる攻撃に対して即時対応を可能にします。脅威ハンティングと継続的対応が適切に実行されると、統合化されたアクティビティになり、絶えず相互にフィードバックし合うことで改善されていきます。
「脅威ハンティングをめぐる誤解を検証する」は、サイバーセキュリティの防御面での最新動向を理解したい人、特に脅威ハンティングが真に意味することを理解したい人にとっての必読書です。
ホワイトペーパーをダウンロード
カテゴリ