製品資料

サイバーリーズン合同会社

サイバーリーズン合同会社

Wordに仕込まれたマクロも発見、検知&事後対応を強化する脅威ハンティング

ファイルレスのマルウェアをはじめとした先進的な脅威への対抗策として注目される「脅威ハンティング」。検知だけでなくインシデント対応も強化し、プロアクティブなセキュリティ体制の構築に貢献するというその仕組みとは?

要約

 従来のセキュリティツールでは検知が難しい「ステルス型攻撃」が増加している。そこで注目されるのが、環境内に潜んでいる脅威を見つけ出す「脅威ハンティング」というアプローチだ。対象領域の絞り込みやトリアージの大部分がハンティングの過程で完了するため、インシデント対応の迅速化にもつながる。

 例えば、フィッシングメール対策であれば、主な攻撃手法が「Wordドキュメントに仕込まれた悪意のあるマクロ」であることが具体的な数値で示される。さらに、これらのファイルがビジネス上の正規用途で使われていた数も把握できるため、明確な根拠を基に「Wordドキュメントを使用しない」といった判断をすることができる。

 このアプローチは、ファイルレスのマルウェアのような先進的な脅威に対処する上でも効果的だ。実際に製造業の大手企業では、この手法によりWindows PowerShellの悪用を発見し、セキュリティ体制の強化にも役立てている。このようなプロアクティブなセキュリティ体制の構築に本資料を役立ててもらいたい。

アンケート