インテル セキュリティから『Threat Landscape Dashboard』登場

毎週、新手の高度なマルウェアに対抗するためのパッチがどんどんリリースされる一方で、新たな標的型攻撃による情報漏洩のニュースが舞い込んできます。企業のシステム、ネットワーク、デジタル資産を守らなければならない管理者は、そうした攻撃に対処する重責があるのですが、最も重大な脅威を判断できないことも多いため、二重の意味で難しい状況に陥っています。

このような管理者のため、インテル セキュリティは9カ月前から、最も重大な脅威を特定し、そうした脅威同士の関係性を視覚的に表示する新しいダッシュボードのデザイン作業を開始しました。

脆弱性を悪用した攻撃の流行レベルに基づき、セキュリティ担当者がどの脆弱性を優先的にパッチ処理すべきか判断できるようにサポートします。

20170316_20170209tldashboard

Threat Landscape Dashboardは、脆弱性をピボット ポイントとして、エクスプロイト キット、攻撃、ランサムウェアの関係性を表します。たとえば、RIGエクスプロイト キットは特定のランサムウェア ファミリーを拡散するのに用いられる脆弱性を悪用します。また、そうした脆弱性の一部は標的型攻撃でも確認されています。そのため、脆弱性の相関関係から、エクスプロイト キットと標的型攻撃キャンペーンを関連づけることができます。また、脅威や攻撃キャンペーンごとに、「リスク スコア」と、最近追加された「メディア スコア」も計算します。ソーシャル メディア フィードからの情報を監視し、これを処理することで、特定の脅威または攻撃に向けられたメディアの注目度を計算します。

各脅威の詳細ページには、原典、ブログ、ホワイトペーパーなど、その脅威の詳しい情報への参照リンクも掲載されます。このダッシュボードは、RSSフィードにも対応しています。

これらは、Threat Landscape Dashboardの機能のほんの始まりにすぎません。是非、皆さんのフィードバックをお寄せください。近い将来、脅威の詳しい説明や背景データも加え、このダッシュボードを拡張する予定です。そうした情報はRSSフィードから取得できるので、キーワードに基づきフィードをインポートすれば、受信するストリームをフィルターできます。

Threat Landscape Dashboardについては、tld.mcafee.com(英文)をご覧ください。インテル セキュリティThreat Centerからもご覧いただけます。このダッシュボードのフィードバックは、私までeメールでお送りください  (christiaan.beek@intel.com)。


※本ページの内容は 2017年2月10日更新のMcAfee Blog の抄訳です。
原文: Intel Security Launches ‘Threat Landscape Dashboard’  
著者: Christiaan Beek 

【関連記事】
ランサムウェア関連情報 まとめ 
第1回:今だから学ぶ! セキュリティの頻出用語 : 標的型攻撃とは? 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第15回:今だから学ぶ! セキュリティの頻出用語 : エクスプロイト キットとは? 

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速