ハッカーvs.ハッカー:精鋭ホワイトハッカーチーム「TRACE」結成について

※本記事は、マカフィー社コンプライアンス担当シニアバイスプレジデント兼ジェネラルマネージャー、Stuart McClureによるものです。

現在は、ハッキングの歴史として大きな転換点といえるでしょう。何故なら、脅威の対象がPCやタブレット、スマートフォンといった既存のデバイスから、私たちの身の回りに存在しているあらゆるインターネット接続デバイスに拡大しているからです。

エリクソン社によれば、わずか1年前には10億台だったインターネット接続デバイスが、2020年には500億台に増える見込みとのことです。インターネット接続デバイスで大きな割合を占めるようになってきているのは、「組み込みデバイス」と呼ばれている機器です。組み込みデバイスの多くは、POSレジ、空港のチェックインキオスク、医療機器、アクセスカードリーダー、製造機器、PLC、産業用制御システムなどの専用デバイスで、既に多くの機器がIPに接続されています。そしてIPに接続されている以上、これらのデバイスには、適切なセキュリティや管理を最初から組み込む必要があります。

最近のサイバー攻撃の規模や巧妙化から、従来のようなインシデント事後対応のセキュリティモデルでは、これらのデバイスを十分に守ることはできないでしょう。どのようなテクノロジーでも、セキュリティ戦略はハッカーの攻撃と同じかそれ以上の速度で進化すべきです。そしてマカフィーでは、この組み込み機器という新たなカテゴリーを始めとした、非PCデバイスの安全を確保するために、新しいプロアクティブな戦略に移行しています。

マカフィーは先日、TRACE(Threat Research and Counterintelligence Experts)という名前の精鋭エキスパートのチームを形成しました。TRACEのメンバーは、企業の情報システムの安全を徹底するため、侵入テストなどの方法に精通した、いわゆる「ホワイトハットハッカー」から構成されており、絶えず進化するテクノロジーを活用して、悪事を働く「ブラックハットハッカー」に対抗していきます。

この度TRACEを結成することで、マカフィーは、組み込みデバイスのような未知の分野に対する脅威を徹底的に研究できるようになりました。マカフィーの精鋭ホワイトハットハッカーたちは、ブラックハットハッカーが行動する前に問題を明らかにして保護することを究極の目標に、予期しない脆弱性を調べ、ブラックハットハッカーの企みを事前に知るために必要な知識を提供してくれることでしょう。そして、これらの知識があれば、原子力発電所のように大きなシステムから、心臓ペースメーカーのように小さなシステムまで、貴重なデジタル資産に対する悪質なサイバー攻撃から守ることができるのです

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。