|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
5.サイバーセキュリティ
Find Evil-Know Normal
――内外からの東京2020大会Threat Hunting――
Find Evil-Know Normal: Tokyo 2020 Games Threat Hunting from Internal and External Perspectives
利用者や利用機器が開会直前から大幅に増える東京2020オリンピック・パラリンピック競技大会においては,その変化に応じてシステムの脅威も多様になる.また,セキュリティソリューションにより厳密に管理できるシステムと,インターネット接続のみを提供するシステムが混在する.このような環境において被害の発生・拡大を防ぐため,内外の多面的な観点で行ったネットワーク内部のログ解析ベースとインターネット接続点におけるトラヒック解析ベースのThreat Huntingの事例を解説し,今後の展望を考察する.
キーワード:Threat Hunting,ログ分析,トラヒック分析,インテリジェンス
“Find Evil-Know Normal”(1)は,ネットワーク機器や端末,様々なセキュリティ対策のあらゆるログや,収集しているインテリジェンスを用いて,横断的・複合的に脅威を探すThreat Huntingを行うと,真に実感する言葉である.影響度の高い攻撃は対象組織に特化したツールや手法を用いて,対象組織に依存したぜい弱性が狙われるため,公開情報や単純なIoC(Indicator of Compromise)では高い効果が望めない.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
