APT攻撃の台頭

4倍

昨年度のスパムの増加率(資格情報関連のインシデントの主原因¹)

82パーセント

の内部関係者や特権の悪用による情報漏えいは、発見までに何カ月、場合によっては何年もかかっている²

62パーセント

のセキュリティー専門家が、ハッカーがAIを活用し始めることを予想

APT攻撃の全体像が掴めない理由

局所的なセキュリティー

局所的なセキュリティー

従来のセキュリティーでは、システム全体を少しずつ時間をかけて脅かすAPT攻撃の動きを検知できません。攻撃者は、モバイルからの自由なアクセス、シャドーIT、複雑さを増す詐欺手法を巧みに利用することにより、アクセス権限のあるユーザーを利用して気付かれないようにシステムを攻撃し、企業の資格情報を漏えいさせることができます。

高度なセキュリティー情報とイベント管理(SIEM)ソリューションであっても、攻撃者が潜伏している場所を明らかにするためには、従来のログ・ファイルやイベント・ファイル以上のものを明確に見極められる簡素でスピーディーなスケーラビリティーが必要です。

分析麻痺症候群

分析麻痺症候群

多すぎるイベント、多すぎる誤警告、システムが多すぎるために被害の根本から脅威を辿ることが不可能、あらゆるデータを管理し、チームが常に敵より優位に立つには専門知識が不足している。恒常的にこのような状況でお困りでしたら、アナリストは人工知能(AI)からの支援を受ける必要があるという現実にお気づきでしょう。 

AIと機械学習によって、APT攻撃や狡猾なインサイダー活動などの根本原因や悪循環を突き止めることがより簡単にかつ迅速になります。

阻むもののない力に対して反応が鈍い

阻むもののない力に対して反応が鈍い

仮に、チームに高度な脅威を発見する能力があり、脅威によってデータが盗まれているすべての箇所を検出する手法があるとしても、  それだけでは、脅威を止めることはできません。検知・特定・除去という迅速であるべき対応を、手動プロセス任せにしているセキュリティー・システムが多すぎます。脅威の検出は、業務に支障をきたさずに反撃することができて初めて、有効であると言えます。

巧妙な攻撃の検知のための3つの責務

明確に視覚化する

APT攻撃、インサイダー脅威、新しい攻撃戦略を視覚化する

  • SIEM、ユーザー行動分析、IDとアクセス・ガバナンスの間の直接的な視覚情報。
  • すべてのセキュリティー活動に関するの正しい情報を、1つのウィンドウに。より多くの目で監視し、その分野の専門家がスタッフをサポートします。                                                       ㅤㅤ ㅤㅤ

関連オファリング

インテリジェントに検知する

データを脅威に対する戦術的および実用的な洞察に変えることにより、疑わしい活動を検知する

  • AIと自動化によって点を繋げ、実際の企業の脅威に最大60倍速く到達。
  • 可視化されたフォレンジック・トレイルを使用してデータをインテリジェンスに変換。
  • 脅威インテリジェンスと分析で、スキルの格差の解消を支援するセキュリティー・アドバイザー。

関連オファリング

途切れなく阻止する

人、プロセス、テクノロジーの自動化とオーケストレーションを使用して攻撃を阻止

  • 検知・識別・応答の時間短縮を自動化。
  • 階層化されたセキュリティーで脅威に対応するための動的ポリシー。
  • セキュリティー・チームを支えるサービスを活用して支援。

関連オファリング

脅威の検知・把握・阻止を迅速化するソリューションを見る。

内部関係者による脅威から実際に保護する統合的な方法を見る

ユーザーが悪意のあるアクティビティーで疑われる場合やユーザーの資格情報が漏えいした場合は、ただちに対応する必要があります。ユーザー行動分析(UBA)が包括的なセキュリティー分析プラットフォーム内でアクティビティーの異常を特定すると同時に、Identity Governance and Intelligence(IGI)が疑わしい動作を示しているアカウントを自動的に停止する方法を説明します。その後、追加のフォローアップのためにインシデント対応( IR)プラットフォームでレポートが生成されます。この統合により、自動化された、ユーザー中心の脅威の検知と緩和が単独のウィンドウで行えるようになります。

内部関係者による脅威から実際に保護する統合的な方法を見る

APT攻撃についてのリソース

ステークホルダーの同意を取り付けるために掲示して共有する、巧妙な攻撃についての洞察とアクション。

今日、企業が直面する巧妙な攻撃についての知識を深め、これらを阻止するための重要なステップを説明します。

IBMソリューションは、巧妙な攻撃の検知と阻止を支援します。

¹  出典:「2017 IBM X-Force Threat Intelligence Index」IBM Security、2017年3月

² 出典:「2017 Data Breach Investigations Report: 10th Edition」Verizon、2017

³ 出典:「Black Hat Attendees See AI as Double-Edged Sword」Cylance、2017年8月1日