SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2024 春の陣レポート(AD)

IT資産の弱点を徹底的に守るには Mandiantが考える「アタックサーフェス管理」の選び方と活用法

狙われるサプライチェーン攻撃、Mandiant ASMで「弱いところ」を守る

脅威インテリジェンスに基づく優先順位付けで運用を効率化

 ASMのユースケースを紹介したが、もちろん導入しただけで課題解消とはいかない。たとえば、検出されるIT資産が多く、確認や振り分けに苦労するという運用課題はよく聞こえてくる。実際のIT資産数は1,000程度のはずだが、他社のツールでスキャンすると1万超のIT資産がリストアップされてしまったケースもあるという。ツールによっては誤検知が多い場合があるなど、IT資産をいかに精度良く見つけられるかは選定時の重要なポイントだ。

 また、セキュリティアラートが大量に上がり、どれから手をつけて良いかわからないケースもある。「セキュリティの問題点を見つけてくれるのは良いことですが、担当者に一つひとつ連絡するのは現実的ではなく、日常業務として運用できません」と桐谷氏。自社のセキュリティ運用と上手く連携できなければ回せない。

 一方、Mandiant ASMは検出精度が高く、“攻撃者の視点”でIT資産を発見できる点がポイントだ。攻撃者がツールを使い攻撃対象を探すのと同様に、自組織のドメインを入力するだけで関連するIT資産を再帰的に探索できるからだ。ASMが自動的にIT資産を見つける際の検出精度の高さこそが、運用における成功のポイントだと桐谷氏は強調する。

 データソースはDNSやWhois、ソーシャルメディアのアカウントなど250以上を利用しており、ドメインやDNS、クラウド上のリソース、GitHubのコードリポジトリなどもIT資産として検出可能だ。「特にクラウドリソースやコードリポジトリは発見され次第、攻撃者が深掘りして調べるため、検出できるかどうかは大きなポイントです」とも言う。

 さらにセキュリティアラートが大量に上がり、どこから手をつけて良いかわからないとの課題には、アラートの優先付けが有効だ。「最近の脆弱性は“Critical”としてレーティングされるものが多いため、その全部に対応しようとして運用負荷が高くなってしまう場合があります。NISTの脆弱性データベース(NVD)におけるCVSSレーティングで“High”または“Critical”を対応するポリシーがよく聞かれますが、IT担当者への連絡が多くなり疲弊しがちです」と桐谷氏。

 Mandiantでは独自のリスクレーティングに基づき、理論的な脆弱性の危険度だけではなく、実際の攻撃現場で得られた情報も評価している。これにより、たとえば2022年のHighまたはCriticalに分類された脆弱性を見るとMandiantは428件だが、NVDのCVSSでは5,000件以上だ。このようにMandiant ASMでは、実際に起きている攻撃の状況も踏まえた上で、本当に対処すべき脅威に焦点を当てることで、効率的にリスクのトリアージを行うことができる。

 これに加えて、スピードも重要だ。Mandiantでは、Apache Log4jの脆弱性が公表された翌日にチェック機能を実装した。つまり、日々スキャンを実施していれば、担当者がApache Log4jの脆弱性を知らずとも、公表翌日には影響する対象資産を見つけられるということだ。「特にリスクの高い脆弱性にはスピード感をもって機能を提供しています」と桐谷氏は述べる。

 最後に大事なポイントは、既存のセキュリティ運用との連携だ。ASMの運用フローとしてはIT資産の探索やリスクの可視化を自動的に行い、もし問題点があればアクションをとる流れとなる。このとき肝となるのは、短期、そして中長期的なアクションにうまくつなげるために、自社で確立している運用にあわせた形で行うことだ。Mandiantでは、他社チケット管理ツールとの連携やAPI、データのエクスポートが可能で、導入しやすさを意図した機能も備わっている。

 MandiantはGoogle Cloudの一員であり、ASM以外にも多くのサービスやソリューションを提供している。Mandiantが持っている攻撃者の脅威情報をベースにGoogle Cloud Threat Intelligence(GCTI)による脅威インテリジェンスをChronicle SIEM、SOARなどと連携して検出や調査、対応も可能だ。そのような運用基盤をクラウドプラットフォームとあわせて提供している点も同社の特長だろう。

[画像クリックで拡大]

 Googleが得意とするAIについても活用が進んでおり、脅威の早期発見やセキュリティ運用の効率化のために製品へと組み込まれている。「Google Cloud は、クラウドかオンプレか、ハイブリッドかなどにかかわらず、お客様の重要なデータやサービスを守り、DXの推進を支援していくことにコミットしています」と桐谷氏は締めくくった。

【脅威レポート】サイバーセキュリティ予測 2024

テクノロジーの進展とともに、攻撃者の手口は常に変化しています。最前線のインテリジェンスに基づく、セキュリティトレンドと専門家のインサイトをまとめたレポートをダウンロードして、組織の防御態勢強化に役立てましょう。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Day 2024 春の陣レポート連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:Google Cloud

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/19468 2024/04/19 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング