(Photo/Getty Images)
脅威レポートで述べられた「6つの提言」
米サイバーセキュリティ企業のクラウドストライクは、同社の脅威インテリジェンスチームが追跡している攻撃者情報、そしてサービスなどから得た生の情報を基にした「グローバル脅威レポート」を毎年公表している。その2021年版においては、2020年の攻撃者グループはコロナ禍の影響で停滞することはなく、むしろさらに攻撃を活発化させていることが明らかになった。金銭取得を目的としたサイバー攻撃(eCrime)および標的型攻撃の首謀者は、検知を回避し研究者による分析を妨害する新手法を開発しており、さらにその攻撃を成熟させているという。
それを受けて同レポートでは、「可視性とスピード感がかつてないほど重要となっている」とのメッセージを発している。重要なのは、潜在的な弱点を攻撃者が利用する前に、積極的に対処すべきだということだ。潜在的な弱点とは、脆弱性と読み替えても良い。その上で、同社はセキュリティ運用において以下のような6つの提言を発している。
上記は、セキュリティ担当者からしても納得のいく内容だろう。だが、実際にそれをセキュリティ戦略に反映するにはどうしたら良いのだろうか。以下では6つの提言をもとに、それをどのようにセキュリティ運用に落とし込んでいくのか解説する。
この記事の続き >>
・NISTのサイバーセキュリティフレームワークで考えると…
・「脆弱性管理」「棚卸し」が難しい理由
・エンドポイントに負担の少ない手法とは
からの記事と詳細 ( 脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか - ビジネス+IT )
https://ift.tt/3us4TWo
No comments:
Post a Comment