企業・団体ひいては市民生活に大打撃を与えうる。高度で組織的なサイバー攻撃やデジタルクライム(詐欺やサービス不正利用等)は増加の一途だ。近年、ITシステムの正規機能を悪用する「LotL(環境寄生型)戦術」を用いて、従来のセキュリティ対策による検知を回避する事例が報告されている。
そのため、システム内に潜む未検出の脅威の痕跡を能動的かつ反復的に探索し、インシデントの早期発見と対処につなげる仕組み「脅威ハンティング」の重要性が急速に高まっている。昨年末に閣議決定された「サイバーセキュリティ戦略」(国家サイバー統括室PDF)で、今夏を目処に、当該仕組みの普及促進や実施等に関する基本方針を策定するとしていることもあり、当該仕組みを継続的に実施できる態勢を整備することは一層重要になっているという。
NRIセキュアは19日、企業や組織内において脅威ハンティングを有効実施できるよう、その準備状況の段階的な整備・定着を手伝う、「脅威ハンティングレディネス構築支援サービス」の提供を開始した。机上アセスメントと実機検証を通じておこなう同サービスは、①脅威ハンティングを効率的・効果的に実施できる状態かどうかを見極めることが可能、②インシデント調査のノウハウや技術力を持つ専門家が支援といった特長を有する。
技術・プロセス・体制の各観点から、脅威ハンティングを実施するための準備状況(レディネス)を机上で確認し、その後、顧客の実機で特定の脅威を想定した脅威ハンティングや、想定脅威を模倣した攻撃に対する検知能力の検証(パープルチーミング)を実施。それらの結果を踏まえ、脅威ハンティングレディネスを向上させるための提言を作成し報告する。
同社は今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全安心な情報システム環境と社会の実現に貢献していくという。