This post is also available in: English (英語)
攻撃者たちは年を追うごとに技能を高めています。そして同時に実務家でもあります。彼らにとっては、「シンプルさ」が仕事をかたづける最良の方法です。
対照的に、防御側の組織は、年々複雑化するセキュリティ環境と悪戦苦闘を繰り返しています。そして「これまでのように監視ソリューションからのイベントやアラートを受け取っているだけではもう攻撃者を食い止められない」と実感しはじめています。組織のセキュリティチームはぎりぎりの状況で働き、毎日津波のように押し寄せるアラートに疲弊しきっています。
ここで真価を発揮すべきが脅威インテリジェンスです。脅威インテリジェンスは、「セキュリティチームの負荷を下げ、健全なチームを取り戻す」という期待をになっているからです。
ところが、これまで長きにわたり、脅威インテリジェンスはこの期待に応えることができてきませんでした。その原因は、本当に使える脅威インテリジェンス情報(インテル)を得るのに手間がかかりすぎること。セキュリティオペレーションに必要な判断をするうえで、ほとんど何の価値もないインテルフィードが多すぎるのです。セキュリティチームは、価値も可視性も低いフィードを、とにかく手動でかき集め、調査対応用ツールに取り込む作業に迫られています。これではスピーディなインシデント対応など望むべくもありません。
「もっとよい方法があってしかるべきではないか?」
そこで私たちは、検出・調査・対応処理を強化し、攻撃発生前に阻止してくれるような脅威インテリジェンスを実現させることを決意しました。各組織の既存ツールが持つ実データを使い、セキュリティチームのメンバーが回転椅子に沈み込んで手作業を繰り替えさなくても、信頼性の高いインテルに即座にアクセスできるような脅威インテリジェンスを実現しよう、と。
パロアルトネットワークスは、専任セキュリティアナリストからの信頼性の高いインテルを配信している業界最先端脅威インテリジェンス プラットフォーム、AutoFocusを使い、この大胆な新ビジョン実現に取り組んでいます。私たちはAutoFocusが取り込めるデータの種類を大幅に拡大中です。これにより、パロアルトネットワークスが10年以上をかけ、6万5,000名以上のお客様とともに構築してきた大規模脅威インテリジェンス リポジトリを、余すところなくご活用いただけるようになります。セキュリティアナリストの皆さんは、この世界最大のセンサー網が蓄積した指標から、実世界の攻撃インテルに関する独自の洞察を得られることでしょう。これらすべての指標には、世界的に有名な脅威インテリジェンス調査チームUnit 42のリサーチャーにより、深く掘り下げられたコンテキスト情報が付与されていますし、組織のセキュリティチームは、このインテルを標準フィードとして取り込むことも、使い勝手のよいAPIフレームワーク経由で既存ツールにカスタムフィードを埋め込むこともできるのです。
つまりようやく、包括的で、信頼性が高く、使いやすい脅威インテリジェンスが、自家薬籠中の物となるのです。これが実現すれば、アナリストの皆さんは本来最優先で取り組むべきこと、すなわち「侵害防止」に集中して取り組めるようになることでしょう。この変化は、今後の脅威インテリジェンス情報活用のありかたをガラリと変えてしまうはずです。
パロアルトネットワークスの脅威インテリジェンスは、Unit 42の脅威リサーチャー、セキュリティ オペレーション センター(SOC)の専門家、製品リーダーの洞察によって生み出されています。
私たちはこれら専門家による率直な議論の場を設け、今日の脅威インテリジェンス製品を比較して、今後何が変わるべきなのかについて説明しています。
概要は次のとおりです。
- 脅威インテリジェンスを企業の保護に活用する3つの方法
- 既存ツールに脅威インテルを埋め込む方法
- 大胆で新しいイノベーションをはらんだ脅威インテリジェンスの未来とは
詳しくは「脅威のインテルで対応をスピードアップする3つの方法」(内容は英語となります) でぜひご視聴ください。