潜在的なセキュリティの脅威を捕まえる「デジタル・ハンティング」の世界

森孝明 (EMCジャパン) 2018年11月12日 06時00分

  • このエントリーをはてなブックマークに追加

デジタル・ハンティングとは

 デジタル・ハンティングとは、デジタル空間の脅威を能動的に捕まえることです。「脅威ハンティング」とも呼ばれています。デジタル・フォレンジックやインシデント・レスポンスは、主に発生した脅威に対して、影響度や侵入経路などを明らかにすることに重きが置かれますが、デジタル・ハンティングは、能動的に組織内のデジタル空間の脅威を捉えにいくことに主眼を置いています。これによって、確認できなかった脅威を可視化し、対策を行うことができるようになります。

 ハンティングでは、脅威を識別し組織への影響が高いと判断した時点で、組織にその存在を知らせます。そして、脅威を明らかにしていく過程で、侵入経路や重要度などを確認するケースも多いため、ハンティングを行うことで、影響度や侵入経路が明らかになることが多いのです。

 デジタル空間の脅威とは、組織にとってリスクを引き起こす事象です。組織のインフラ破壊や不正侵入、機密情報の漏えいなど、悪意のある人間やプログラムなどによって引き起こされ、社会的なインフラにも影響を及ぼすものです。

 昨今、サイバー攻撃や機密情報の流出、仮想通貨関連、無人機や人工知能型コンピュータウィルスなどに関するニュースを多く見るようになりました。インターネットにつながることによって、組織は多大なるメリットと可能性を得ていますが、つながった瞬間にそれらの脅威ともつながることになります。脅威は相手を選ばず、脆弱なものから狙われてしまうため、それらから組織を保護していく必要があります。

 デジタル空間の脅威を捕まえる者は、「デジタル・ハンター」や「脅威ハンター」と呼ばれています。ハンターは専門のハンティングスキルを持ち、知識や経験、想像力や勘などを駆使して、組織に存在する脅威や今後起こり得る脅威を識別し、その存在が何者なのかを明らかにしていきます。そのスキルには、プロトコルやプログラムなどのデジタル空間を構成する仕組みの理解、攻撃者の手法の理解、攻撃者の視点に立った脅威の仮説(予測)に基づくハンティング力、また、情報のリサーチ力、組織へのレポート力などがあります。

 技術力は重要ですが、組織へのレポート力も同様に非常に重要です。深く調べることによって判明した脅威を組織が理解することによって、具体的な対策などを講じることができるようになり、実践することよって、耐性が高まり脅威から保護されていくことになるためです。

ハンティングはすなわち「捕獲」

 私が生まれ育った場所は、海や山などの自然が多く、農作物の収穫の時期は太鼓をたたいてお祭りをしたり、山や海で、昆虫や魚、ときには蛇や鳥などの生き物を捕まえたりしました。ある日、祖母がマムシ(毒蛇の一種)を捕獲するため、しっぽを持って振り回して家の前で気絶させていた場面に遭遇し、びっくりした記憶があります。その後マムシは酒漬けにされていました。

 その酒は、一般的にはマムシ酒として、人間のパワーを増強させるものとして売られているようです。そして、捕まえ方を教えてくれました。鳥などの生き物を捕まえるときは、生き物の形、大きさ、動きなどの特徴をとらえ、その特徴をもとに罠を作成します。そして、生き物の通り道に好むものを置き、作成した罠を張って待ちかまえます。生き物が罠にかかると、その中をのぞき、どのような生き物か観察し、捕獲します。生き物の特徴をよく理解し、その特徴にあった罠を作成します。ときには、モリなどを使って、自ら魚を突くこともあります。

 当然、生き物より罠が小さくても大き過ぎても捕まえることはできません。そして捕獲後、どのような生き物か判断します。それには、生き物に関する知識が必要です。どのような生き物か分からないと、毒のある生き物に無防備で触れたり、実は食べてはいけない生き物を食べてしまったりする可能性もあります。その場合、体に悪影響が出て、最悪の場合、死に至ることもあります。

 実際の生き物を捕まえることは、デジタル空間の脅威を捕まえるハンティングともよく似ています。あらゆるものがネットワークに接続される社会にあります。身近なところでは、ニュースサイトやソーシャルネットワーク、動画サイト、知り合いとのメールや普段利用しているアプリケーション、移動に使う鉄道や車など、それらを作る工場施設、工場を動かす発電所、カーナビや飛行機といった通信を行う衛星ネットワークなど、膨大なデジタルデータが存在する森の中から、脅威を捕まえなければなりません。

 デジタル空間においても、脅威を捕獲するために、特徴を捉え、罠を張り、捕獲し、実際に見つかった脅威を観察し、どのようなことが起きるのかを判断します。それは、実際の生き物を捕まえる行為に近いように感じます。

 そのためには、脅威の特徴や手法を理解し、どのような経路で脅威が発生するか、情報資産など脅威が好み、目的としているものはなにか、などを知っておかなければなりません。また、脅威を捕まえるための道具も必要になります。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]