[新製品・サービス]

2023年4月17日(月)神 幸葉（IT Leaders編集部）

リスト

　「脅威ハンティング（Threat Hunting）」とは、自組織にすでに未知の脅威が存在することを前提にそれを洗い出す手法や活動のこと。攻撃者が使う手法は日進月歩で高度化し、取引先を攻めるなど侵入ルートも多様化しているため、マルウェアの侵入を完全に防御することは難しい。

　これを前提に侵入を許した後、権限乗っ取りやデータ暗号化などの攻撃者が行われるまでの間に脅威を発見し、攻撃を食い止める対策を取る。「このようなことで、脅威ハンティングにより最終的な被害を減らせるという認識がグローバルでは広がっている」（アカマイ・テクノロジーズ シニアリード プロダクトマーケティングマネージャーの金子春信氏、写真1）という。

写真1：アカマイ・テクノロジーズ シニアリード プロダクトマーケティングマネージャーの金子春信氏

　とはいえ、何の準備もなしに脅威ハンティングが実施できるわけではない。「侵入後の脅威に対処するために、IT 管理者はゼロトラストの考え方とマイクロセグメンテーションによってネットワークや重要データを保護するアプローチを採用し、ネットワーク内のラテラルムーブメント（水平方向の移動）を阻止できるようにする必要がある」（金子氏）。

　マイクロセグメンテーションとは、企業ネットワークを部署やフロアなど小さな論理セグメントに分割し、論理セグメントをまたがったアクセスに制限を欠けられるようにすること。あるサーバーが被害を受けたとしても、別のサーバーに広がるのを防止できる。この考えの下、アカマイは2022年7月に「Akamai Guardicore Segmentation（AGS）」を提供開始している（図1、関連記事：エンドポイント単位でアクセスを制御するマイクロセグメンテーションツール「Akamai Guardicore Segmentation」）。

図1：Akamai Guardicore Segmentationの全体図（出典：アカマイ・テクノロジーズ）
拡大画像表示

　今回発表した「Akamai Hunt」は、AGSと組み合わせて使用できる脅威ハンティングサービスだ。AGSから得られるネットワークの情報を活用し、 AIとセキュリティ専門家が脅威の兆候や存在を検知する（図2）。

　実際には、ネットワークやセキュリティ機器のログデータから脅威の可能性をリアルタイムで検出するSIEM（Security Information and Event Management）と連携し、AGSの管理コンソールを通じてアラートや推奨され対策を通知する。

図2：Akamai Huntの概要（出典：アカマイ・テクノロジーズ）
拡大画像表示

●Next：OT/IoT環境のセキュリティを視野に入れた新機能