NRIセキュアテクノロジーズ(以下、NRIセキュア)は、企業や組織内で脅威ハンティングを効率的・効果的に実施できる状態(以下、脅威ハンティングレディネス)を段階的に整備・定着させることを支援する、「脅威ハンティングレディネス構築支援サービス」を提供開始した。
脅威ハンティングとは、システム内の潜在的なサイバー脅威を検出するために、能動的かつ反復的(定期的)に脅威探索を行う仕組みを指す。
同サービスでは、机上アセスメントと実機検証を通じて、脅威ハンティングレディネスの構築を支援。まず、技術・プロセス・体制の各観点から、脅威ハンティングを実施するための準備状況(レディネス)を机上で確認するという。その後、顧客側の実機で特定の脅威を想定した脅威ハンティングや、想定脅威を模倣した攻撃に対する検知能力の検証(パープルチーミング)を実施するとのことだ。これらの実施結果を踏まえ、脅威ハンティングレディネスを向上させるための提言を作成し報告するとしている。
サービスの主な特徴は、以下の2点だという。
1. 脅威ハンティングを効率的・効果的に実施できる状態かを見極める
脅威ハンティングは、脅威が自組織のシステムに潜伏していないかを確認するために有効だが、効果的に実施するためには、適切なログが取得されているなどといった条件が整備されている必要があるという。これらの確認を行わないまま脅威ハンティングを実施した場合、適切な結果が得られない可能性があるとのことだ。
同サービスでは、「脅威ハンティングを効率的・効果的に実施できる状態であるか」の現状の確認から取り組むことで、顧客が持続可能な形で脅威ハンティングを継続できるよう支援すると述べている
2. インシデント調査のノウハウや技術力を持つ専門家が支援
実際にセキュリティ事故対応を担当する技術力を持った専門家が参画し、これまでに培った調査ノウハウと技術力を活用して支援を行うとしている。
【関連記事】
・日本企業の生成AI利用率は83.2% 前年より大幅上昇も、米・豪に及ばず──NRIセキュア調査
・NRIセキュア、「クリプト便」に新機能 普段通りのメール送信で自動的にクリプト便を経由可能に
・NRIセキュア、従来ツールでは困難な「AIエージェントシステム」の内部脅威検出サービスを提供開始
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
