マイナビニュースマイナビ

観察された侵入は前年比60%増 - クラウドストライクの脅威ハンティング報告書

[2021/10/06 14:00]岩井 健太 ブックマーク ブックマーク

ブレイクアウトタイムの短縮とマルウェアフリーに着目

クラウドストライクは10月5日、CrowdStrike Falcon OverWatchTMチームによる年次報告書「Nowhere To Hide, 2021 Threat Hunting Report: Insights from the CrowdStrike Falcon OverWatch Team(敵に逃げ場なし、2021年版脅威ハンティング報告書:CrowdStrike Falcon OverWatchチームによる洞察)」の公開をオンラインによる記者説明会で発表した。

冒頭、クラウドストライク ジャパン・カントリー・マネージャーの河合哲也氏は、報告書について「マネージド脅威ハンティングサービスである『Falcon OverWatch』のエンジニアが観測した内容をまとめたものだ。今回、注目した点としてはブレイクアウトタイム(侵入者が最初の侵害ポイントからネットワーク内の他のシステムに侵害を拡大し、始めるまでに要する時間)の短縮と、マルウェアフリー(マルウェアを使わない)の攻撃割合が68%を占めたことだ」と説明する。

クラウドストライク ジャパン・カントリー・マネージャーの河合哲也氏

クラウドストライク ジャパン・カントリー・マネージャーの河合哲也氏

同報告書は、2020年7月1日~2021年6月30日の期間で調査した内容をまとめており、同社のマネージド脅威ハンティングチームであるFalcon OverWatchの脅威データと、Intelligenceチーム、Servicesチームからの情報が含まれ、最新の脅威情勢の詳細、注目すべき攻撃者の振る舞いと戦術、サイバーレジリエンスを強化するための提案事項がまとめられている。

2021年版の報告書では、CrowdStrikeの脅威ハンターが、6万5000件以上の潜在的な侵害(約8分に1回のペースで発生)を直接特定し、阻止に協力。同社の脅威インテリジェンスであるクラウド分析プラットフォーム「CrowdStrike Threat Graph」を利用して、高度な脅威活動を追跡、調査し、助言を行っている。

1年間の脅威ハンティング

1年間の脅威ハンティング

1日に約1兆件のエンドポイント関連イベントを収集するクラウドのテレメトリに、160以上の攻撃者グループの攻撃ノウハウに関する詳細情報を加え、CrowdStrike Falconプラットフォームの自動化により、OverWatchチームが高度な攻撃者を素早く特定し、阻止することを可能としている。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

クラウドストライク、SOCの業務効率を向上する新サービスなどを発表

クラウドストライク、SOCの業務効率を向上する新サービスなどを発表

クラウドストライクは5月25日、オンラインでサイバーセキュリティ・カンファレンス「RSA Conference 2021」で発表された新サービス・機能に関する記者説明会を開催した。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る