毎週、新手の高度なマルウェアに対抗するためのパッチがどんどんリリースされる一方で、新たな標的型攻撃による情報漏洩のニュースが舞い込んできます。企業のシステム、ネットワーク、デジタル資産を守らなければならない管理者は、そうした攻撃に対処する重責があるのですが、最も重大な脅威を判断できないことも多いため、二重の意味で難しい状況に陥っています。
このような管理者のため、インテル セキュリティは9カ月前から、最も重大な脅威を特定し、そうした脅威同士の関係性を視覚的に表示する新しいダッシュボードのデザイン作業を開始しました。
脆弱性を悪用した攻撃の流行レベルに基づき、セキュリティ担当者がどの脆弱性を優先的にパッチ処理すべきか判断できるようにサポートします。
Threat Landscape Dashboardは、脆弱性をピボット ポイントとして、エクスプロイト キット、攻撃、ランサムウェアの関係性を表します。たとえば、RIGエクスプロイト キットは特定のランサムウェア ファミリーを拡散するのに用いられる脆弱性を悪用します。また、そうした脆弱性の一部は標的型攻撃でも確認されています。そのため、脆弱性の相関関係から、エクスプロイト キットと標的型攻撃キャンペーンを関連づけることができます。また、脅威や攻撃キャンペーンごとに、「リスク スコア」と、最近追加された「メディア スコア」も計算します。ソーシャル メディア フィードからの情報を監視し、これを処理することで、特定の脅威または攻撃に向けられたメディアの注目度を計算します。
各脅威の詳細ページには、原典、ブログ、ホワイトペーパーなど、その脅威の詳しい情報への参照リンクも掲載されます。このダッシュボードは、RSSフィードにも対応しています。
これらは、Threat Landscape Dashboardの機能のほんの始まりにすぎません。是非、皆さんのフィードバックをお寄せください。近い将来、脅威の詳しい説明や背景データも加え、このダッシュボードを拡張する予定です。そうした情報はRSSフィードから取得できるので、キーワードに基づきフィードをインポートすれば、受信するストリームをフィルターできます。
Threat Landscape Dashboardについては、tld.mcafee.com(英文)をご覧ください。インテル セキュリティThreat Centerからもご覧いただけます。このダッシュボードのフィードバックは、私までeメールでお送りください (christiaan.beek@intel.com)。
※本ページの内容は 2017年2月10日更新のMcAfee Blog の抄訳です。
原文: Intel Security Launches ‘Threat Landscape Dashboard’
著者: Christiaan Beek
【関連記事】
ランサムウェア関連情報 まとめ
第1回:今だから学ぶ! セキュリティの頻出用語 : 標的型攻撃とは?
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?
第15回:今だから学ぶ! セキュリティの頻出用語 : エクスプロイト キットとは?