2025年のセキュリティの現状
強力でスマートな未来志向のSOCを構築
脅威の検出と対応に、生成AI、DaC (コードによる検出)、統合プラットフォームのアプローチを取り入れて、SOCの変革を推進している組織の取り組みをご紹介します。
セキュリティの脅威トップ50
重要なポイント
- サイバー脅威はAIの力を借りて急速に進化しています。攻撃の組織化が進み、すでに余裕のないセキュリティチームにとって対応がより困難になっています。
- 「セキュリティの脅威トップ50」ガイドの最新版では、特に重大な脅威について説明しています。攻撃方法を解説し、組織が注意すべき点を紹介しています。
- 今求められるのは、分析とAIを活用した統合的なデータドリブンのアプローチです。このアプローチを取り入れれば、ノイズを排除して真のリスクに集中し、対応を迅速化できます。
セキュリティの脅威トップ50のご紹介
AIがサイバーセキュリティ脅威の状況を今まさに一変させています。攻撃者は適応力を高め、ばらばらだったセキュリティイベントはかつてないスピードで組織的な攻撃へと進化しています。一方で、SOC (セキュリティオペレーションセンター)は、増え続ける膨大な量のデータを限られた時間とリソースで処理することを求められています。
これは決して他人事ではありません。
このような状況の中、セキュリティチームが必要な情報にすばやくたどり着けるようにするために、Splunkは、今日の脅威でよく用いられる戦術と技法を解説した実践的なガイド『セキュリティの脅威トップ50』を今年のRSAカンファレンスで正式に発表いたしました。このガイドでは、クレデンシャルダンピングから、クラウドの設定ミス、クリプトジャッキング、進化を続けるマルウェアペイロードまで、今日の攻撃者がどのように攻撃を実行し、攻撃のアプローチがなぜ変化を続け、防御側は次にどのような対策に重点を置くべきかについて詳しく解説しています。
ただし、脅威について理解すればすぐに戦いに勝てるというわけではありません。脅威に先手を打つには、脅威の検出、調査、対応(TDIR)プロセスを統合するデータドリブンのアプローチを取り入れる必要があります。環境全体でインサイトを相関付け、分析やAIを活用すれば、ノイズを削減し、リスクに優先順位を付け、より迅速に脅威に対応できます。
E-bookについては、こちらからダウンロードしていただけます。また、こちらのキャンペーンページでは、追加のリソースをご紹介しています。
このブログはこちらの英語ブログの翻訳、大久保 かがりによるレビューです。
関連記事
XでSplunkとつながる
@splunkをフォロー
