RSA Security Japanでは、オンライン上で「サイバーセキュリティ技術者必見! RSA サイバーセキュリティワークショップ」を開催した。本稿では、ワークショップで実施されたインシデントレスポンスについてレポートする。
ワークショップでインシデントレスポンスを学ぶ
ワークショップは、サイバー脅威に対して、どのようにインシデントレスポンスを行うべきなのかを「NetWitness Platform XDR」(旧製品名:NetWitness Platform)を用いた実践的な競技を通じて、体験・理解を深めてもらうために実施している。
セキュリティ担当者(営業、エンジニア、企画)を対象に同製品を利用して、インシデントレスポンスを体験するミニCTF(競技形式)などを行うというものだ。
今回のワークショップで利用したNetWitness Platform XDRを提供するNetWitnessは、1997年に米国政府からCTX Corporationに委託したネットワークトラフィックからセキュリティ分析を行う研究プロジェクトとしてスタート。
2002年にManTech InternationalがCTXを買収、2006年にNetWitnessを分社化し、2011年にはRSAが買収した。2020年にSymphony Technology GroupなどのコンソーシアムがRSAを買収している。
近年ではサイバー攻撃の発見が遅れて全容を把握するまでに数カ月を要し、いつ、どこで、どのような操作が行われて発生したのかなど、情報の収集・分析をはじめ十分な可視性を備えていないことから、被害拡大を招くケースがある。
