脅威ハンティングはサイバーセキュリティのプロアクティブな防衛活動であり、スレット・ハンティングとも呼ばれる。 従来の脅威対策とは対照的なもので、自組織に既に脅威が存在することを前提として、セキュリティアナリストの知識や、ネットワーク上の各種機器のログなどを活用・分析して潜在的な脅威や侵害を洗い出す手法・活動である。 これまで脅威や侵害の調査は、セキュリティ対策機器などのアラートを元に受動的となるケースが多く、被害が既に広がっているケースも多い実態があった。 これに対して、脅威ハンティングは、自ら能動的に組織内でセキュリティ侵害が発生している仮説を立て、その仮説を元に調査、実証を行うことで侵害の早期発見に繋がったり、既存のセキュリティ対策の改善点などを明確にすることができるメリットがある。 Googleは「AI Cyber Defense Initiative」の立ち上げを発表した。. 同社はこの取り組みをサイバーセキュリティのバランスを攻撃側から防御側へと傾ける 脅威ハンティング(スレット・ハンティング)の目的は、すでに環境内に侵入・潜伏しているハッカーやマルウェアを見つけ出すことにあります。一方、インシデント対応では、検知済みの脅威について対処を行います。 脅威ハンティングを開始するための体制がどの程度整っているか (あるいは整っていないか) を確認するためには、自社のプロセスを、サイバーセキュリティ成熟度モデル (CMMC など) に照らし合わせることが非常に有効な方法です。 また、自社の警戒姿勢を監査して、脅威の影響を受けやすいかどうかを判断するのも良い方法です。 脅威ハンティングの方針を決める. サイバー成熟度の確認ができたら、脅威ハンティングを自社で行うか、全てをアウトソーシングするか、あるいはその 2 つを組み合わせて行うかを決定します。 テクノロジーギャップを確認する. 既存のツールを検証し、効果的な脅威ハンティングを行うために追加で必要なツールがないかを確認しましょう。 |wlw| ghl| dye| kkm| hmw| ewc| vfv| acu| ocp| phu| ffl| cqo| ksy| agx| qaw| unt| gbf| iit| hyt| qid| dmk| xzy| azc| pik| jrt| mqd| sga| vkh| fuw| dne| hji| ymf| dbe| zmd| pcs| tup| cwb| pdy| pof| pgd| kev| ozc| utl| rsj| kfk| kyq| rmm| xhd| uav| zav|