脆弱性情報の収集・分析・対応の必要性は、セキュリティ担当部門やCSIRTの担う最重要の役割として認識されている
- クラウド
- AI
- IoT
- セキュリティ
- 開発
- 開催日
- 主催
-
伊藤忠テクノソリューションズ株式会社
- 講演
-
伊藤忠テクノソリューションズ株式会社
伊藤忠テクノソリューションズ株式会社 セキュリティ・ITサービス企画本部 セキュリティビジネス部 課長 大谷 誠司
ある調査によると、脆弱性の発生状況はだけでもすでに2万件を超えるペースで脆弱性に関する情報が発行されています。これは単純計算でも、毎日50件以上の脆弱性が発見されていることになります。一方で、脆弱性情報が公開されると、14日以内にその脆弱性を悪用した攻撃コードが開発されるという調査結果もあります。すなわち、脆弱性情報が公開されてから攻撃に備えるまでの期間は、わずか2週間しかありません。
しかし、このような脅威に備えるには、事前に脆弱性のリスクを正しく理解し、評価することが重要です。そこで求められるのが、脅威主導型の脆弱性対応です。
これまでの脆弱性対応は、サイバー攻撃の発生後に事後対応として行われるインシデント・レスポンスが主流でした。これに対して脅威主導型の脆弱性対応では、脅威を正しく捉えて自社のITシステムの脆弱性を分析し、サイバー攻撃が起きる前に対策をとります。事前にしっかりと脅威が分析できていれば、対応しなければならない脆弱性だけに対策を絞ることができます。
CTCでは脅威主導型の脆弱性対応を実現するために、情報の収集分析基盤として「Threat Intelligence Lab」を立ち上げました。この取り組みによって、脅威主導型の脆弱性対応の有効性が証明されたことから、今後は広くお客様に脅威・脆弱性マネジメントサービスを提供していきます。
CTCの脅威・脆弱性マネジメントサービスでは、脅威・脆弱性情報の「収集」から「分析」「判断」に加えて、「対処」までを1つのパッケージとして提供することも可能です。これにより「高度な情報分析」「お客様環境の理解」「脅威への迅速な対応」という、CTCが持つ強みを活かしたサイバーセキュリティ対策を実現します。
他講演レポート
開催「CTC Forum 」の他講演レポートは、下記のリンクからご覧ください。
