海外コメンタリー

LinkedInはいかに脅威検知にかかる時間を大幅削減したか

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2023-01-04 06:30

 フィッシング攻撃やマルウェアをはじめとするサイバー脅威からどう身を守るかは、どのような組織にとってもサイバーセキュリティ上の大きな課題だ。しかし、2万人以上の従業員がおり、10億人近いユーザーを抱えるサービスの運営企業にとっては、その課題は一層困難なものになる。

LinkedInのステッカーが貼られたノートPCで作業する人<br>提供:Getty
提供:Getty

 世界最大のプロフェッショナル向けソーシャルネットワークであるLinkedInには、8億7500万人以上のユーザーがいる。その属性は新入社員から地位の高い企業役員まで多岐にわたっており、同僚や他社の人材との間で人的ネットワークを築いたり、アイデアを交換したり、新しい仕事を探したりするためにこのネットワークを使っている。

 億単位のユーザーを抱えるLinkedInは、進化し続けるさまざまなサイバー脅威からシステムを守る必要があるが、この任務を担っているのが、同社の脅威検知・インシデント対応(Threat Detection and Incident Response)チームだ。

 インシデント対応および検知エンジニアリング担当ディレクターであり、このチームの責任者を務めるJeff Bollinger氏は、同社が直面しているサイバー脅威の大きさをよく理解している。

 高度に洗練されたハッキング集団がLinkedInのような有名企業を狙い撃ちにしていることはよく知られており、それらのサイバー犯罪集団は、ユーザーをだましてフィッシングリンクをクリックさせようとしたり、ソーシャルエンジニアリング攻撃でマルウェアをインストールさせようとしたりしている。

 Bollinger氏は、「資金力を持った攻撃者は特に難しい相手だ。向こうは何度も攻撃を繰り返すことができ、こちらはそのたびに必ず正しい対応をしなければならないが、向こうは1度成功すればいい」と話す。

 「困難の1つは、常に目を光らせている必要があるということだ。私たちは常に備えができていなければならない。日和見的な攻撃であろうと、標的を絞った持続的な攻撃であろうと、相手が誰であろうと関係なく、私たちはセンサーやシグナル収集の仕組みを整えて対応しなければならない」

 有効性が高く成熟したサイバーセキュリティ体制を構築することは簡単なことではなく、Bollinger氏は、その仕事は「月を目指すのに似ている」と述べている。LinkedInの取り組みは、その表現にちなんで「Moonbase(月面基地)」と名付けられた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]