クラウドストライク合同会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/10/01 掲載

脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか

記事をお気に入りリストに登録することができます。
企業に仕掛けられるサイバー攻撃、標的型攻撃はコロナ禍を経ても停滞せず、一層活発化している。攻撃者たちは日々セキュリティ対策を研究し、最新の手法を用いて脆弱性を突こうと狙っている。こうした攻撃に対して、いかに立ち向かえば良いのか。本稿では、「グローバル脅威レポート」における提言をもとに、これからのセキュリティ戦略の考え方を整理する。

photo
脅威レポートで延べられた提言とは
(Photo/Getty Images)

脅威レポートで述べられた「6つの提言」

 米サイバーセキュリティ企業のクラウドストライクは、同社の脅威インテリジェンスチームが追跡している攻撃者情報、そしてサービスなどから得た生の情報を基にした「グローバル脅威レポート」を毎年公表している。その2021年版においては、2020年の攻撃者グループはコロナ禍の影響で停滞することはなく、むしろさらに攻撃を活発化させていることが明らかになった。

 金銭取得を目的としたサイバー攻撃(eCrime)および標的型攻撃の首謀者は、検知を回避し研究者による分析を妨害する新手法を開発しており、さらにその攻撃を成熟させているという。

 それを受けて同レポートでは、「可視性とスピード感がかつてないほど重要となっている」とのメッセージを発している。重要なのは、潜在的な弱点を攻撃者が利用する前に、積極的に対処すべきだということだ。潜在的な弱点とは、脆弱性と読み替えても良い。その上で、同社はセキュリティ運用において以下のような6つの提言を発している。

画像
クラウドストライクによる提言

 上記は、セキュリティ担当者からしても納得のいく内容だろう。だが、実際にそれをセキュリティ戦略に反映するにはどうしたら良いのだろうか。以下では6つの提言をもとに、それをどのようにセキュリティ運用に落とし込んでいくのか解説する。

この記事の続き >>
・NISTのサイバーセキュリティフレームワークで考えると…
・「脆弱性管理」「棚卸し」が難しい理由
・エンドポイントに負担の少ない手法とは

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます