本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/05/05 HelpNetSecurity — セキュリティ運用 (SecOps) チームは、新たな攻撃やマルウェアの亜種の氾濫に、さらされ続けている。最近の AV-TEST 調査によると、2021年だけで 1億7000万以上の新しいマルウェア亜種が存在している。その結果として、CISO とチームが、これらの新たな脅威を特定し、阻止するための負担は、かつてないほど高まっている。しかし、それを行おうとすると、スキル不足/データの相関関係の特定 (手作業)/誤検出の追及/長時間の調査といった、さまざまな課題に直面する。この記事では、CISO が直面している脅威検知プログラムの課題を探り、セキュリティ運用を改善するためのヒントを紹介したいと思う。
CISO は、脅威の検知/調査/対応 (TDIR:threat detection, investigation and response) のためのセキュリティ運用プログラムが、最高のパフォーマンスで実行されていることを確認している。ここでは、TDIR プログラムに影響を及ぼす可能性のある7つの主要な問題と、組織/セキュリティ運用チーム/ソリューション・ベンダーに関する問題を、CISO が解決する際に検討すべき質問について説明していく。
- ネットワーク上で発生する IoC (indicators of compromise) やセキュリティ・イベントが多すぎるため、悪意の活動を適切に特定することができない。そのため、CISO は、これらのデータを効果的に関連付け、分析し、誤検知を排除できる高度なツールを求めている。CISO が最も避けたいことは、誤ったパスワード入力を繰り返すユーザーの、ログイン失敗のようなイベントに、チームが時間が浪費されることだ。
質問:どのようなソース (ログ/クラウド/アプリケーション/ネットワーク/エンドポイントなど) からのデータでも、相関させることができるか?
・・・
|
|
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today