脅威ハンティングという言葉をご存知だろうか。サイバー攻撃は巧妙化し、さまざまな検知技術による防御をすり抜けて社内に侵入してくる。侵入した脅威を検知してアラートを上げるのが従来の仕組みだとすれば、脅威ハンティングはアラートが上る前から積極的に脅威を"狩猟"しにいくようなアプローチだ。
脅威ハンティングはSOC(セキュリティ運用センター)での注目度が特に高まっている。SOCでは、侵入した脅威を検出するまでの時間が数十日、数百日かかることが増えた。いかにすみやかに脅威を捕まえ処理するかによって、被害の影響を最小限にとどめることができる。
本資料は、そんな脅威ハンティングに関して、330人以上のサイバーセキュリティとITプロフェッショナルに実施した調査レポートだ。脅威ハンティングの基本から、ビジネスへの影響、プラットフォームの導入メリット、ROIなどまでを28ページ構成で詳説している。
SOCを次の段階に進化させるための基礎資料とも言えるものだ。ぜひダウンロードして、SOCにおける脅威管理の正しい理解に役立ててほしい。
ホワイトペーパー