Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サイバー攻撃監視対応 - マネージドEDRサービスのご紹介

サイバー攻撃監視対応 - マネージドEDRサービスのご紹介

スプラウトが提供する「マネージドEDR サービス」は、CyCraft 社が提供するCyCraft AIR® プラットフォームを採用し、お客様の「セキュリティ担当者」として現場をサポートします。
AI により「リスク高」として検知されたアラートをふまえて、各顧客環境特性をふまえた具体的な対応方法等を提示し、お客様の日常業務を支援します。

Be06f0c2a3031a4839aa00189204a269?s=128

Sprout Inc.
PRO

September 30, 2021
Tweet

Transcript

 1. αΠόʔ߈ܸ؂ࢹରԠ Ϛωʔδυ&%3αʔϏεͷ͝঺հ

 2. Ϛωʔδυ &%3 αʔϏεͱ͸ εϓϥ΢τ͕ఏڙ͢Δ ʮϚωʔδυ &%3 αʔϏεʯ ͸ɺ $Z$SBGU ͕ࣾఏڙ͢Δ

  $Z$SBGU"*3š ϓϥοτϑΥʔϜΛ࠾ ༻͠ɺ ͓٬༷ͷ ʮηΩϡϦςΟ୲౰ऀʯ ͱͯ͠ݱ৔Λαϙʔτ͠·͢ "* ʹΑΓ ʮϦεΫߴʯ ͱͯ͠ݕ஌͞ΕͨΞϥʔτΛ;·͑ͯɺ ֤ސ٬؀ڥಛੑΛ;·͑ͨ۩ମతͳରԠํ๏౳Λఏ ࣔ͠ɺ ͓٬༷ͷ೔ৗۀ຿Λࢧԉ͠·͢ $Z$SBGU"*3 Λ࢖༻ͨ͠ௐࠪ ൃใɾϨϙʔτ৘ใ ΤʔδΣϯτʹΑΔ "* ࣗಈ؂ࢹ ϦεΫߴͷ "* ΞϥʔτҰ࣍ൃใ ൃใΞϥʔτͷ "* ৄࡉ෼ੳϨϙʔτૹ෇ "* Ϩϙʔτૹ෇ ηΩϡ Ϧς ΟΤΩεύʔτ ʹΑΔ෼ੳɾॳಈରԠ εϓϥ΢ τʹΑΔϦεΫߴͷ "* Ξϥʔτൃใ࣌ॳಈରԠ ݕ஌͔ΒཌӦۀ೔Ҏ಺ɺ ϝʔϧ௨஌ ΦϯϥΠϯ .5( ࣮ࢪ ݕ஌͔Β ෼ఔ౓ ݕ஌͔Β ࣌ؒఔ౓ ि࣍αϚϦʔ ݄࣍Ͱͷ҆શੑνΣ οΫରԠ݁Ռ εϓϥ΢ τಠࣗϨϙʔτ࡞੒ɾૹ෇ ۀ຿ 1$ ִ཭౳ʹΑΔඃ֐࠷খԽ ฐ ࣾ Τ ϯ δ χ Ξ ͕ ର Ԡ "*͕ରԠ 9FOTPS ΤʔδΣϯ τ ࣾ಺ 9FOTPS ΤʔδΣϯ τ ϦϞʔτ؀ڥ౳ ͓٬༷ ϙΠϯ τ "* ෼ੳ ΤϯδχΞ෼ੳ
 3. ༗ ࣄ ͷ ର Ԡ ฏ ࣌ ͷ ର Ԡ

  ߈ܸͷஹީΛ "* ͕໢ཏతʹϐοΫΞοϓɺ ࠷ऴతʹฐࣾΤϯδχΞ͕൑அɾରԠ͠·͢ "*ʹΑΔରԠ ฐࣾΤϯδχΞʹΑΔରԠ ඞཁͱ൑அɾ͓٬༷ͷྃঝޙ ݕ஌͔Β ෼ఔ౓ ݕ஌͔Β ࣌ؒఔ౓ Ϩϙʔτडྖ͔Β ཌӦۀ೔Ҏ಺ ि࣍ʢຖि݄༵೔ʣ ݕ஌͔ΒཌӦۀ೔Ҏ಺ Ϩϙʔτडྖ͔Β ཌӦۀ೔Ҏ಺ ݕ஌͔ΒཌӦۀ೔Ҏ಺ ݕ஌͔Β ཌӦۀ೔Ҏ಺ ݄࣍ʢୈ Ӧۀ೔Ҏ಺ʣ ڴҖ͕֬ೝ͞Εͨ৔߹ ͓٬༷ͷ࣮ࢪঝೝޙ ͓٬༷͝୲౰ऀ ͓٬༷୺຤ "* ʹΑΔৄࡉ෼ੳ αΠόʔγνϡΤʔγϣϯ Ϩϙʔτૹ෇ ֎෦ڴҖϋϯςΟϯά Ϩϙʔτૹ෇ ฐ ࣾ Ͱ ͷ ෼ ੳ ฐ ࣾ Ͱ ͷ ෼ ੳ ฏ࣌ɾ༗ࣄͷఏڙαʔϏεϑϩʔ ϋΠϦεΫ ͱ൑அ ݕ஌ ڴҖϋϯςΟϯάΞϥʔτൃใ αΠόʔγνϡΤʔγϣϯ Ϩϙʔτૹ෇ Ξϥʔτडྖ Ϩϙʔτडྖ ෼ੳ݁Ռ௨஌ૹ෇ ΦϯϥΠϯ .5( ࣮ࢪ 1$ ִ཭ରԠ Ϩϙʔτडྖ ֬ೝ݁Ռ௨஌ૹ෇ ڴҖ͕֬ೝ͞Εͨ৔߹ ΦϯϥΠϯ .5( ࣮ࢪ ฐࣾಠ݄ࣗ࣍Ϩϙʔτૹ෇ ௨஌डྖ .5( ౳΁ͷࢀՃ Ϩϙʔτडྖ Ϩϙʔτडྖ Ξϥʔτडྖ Ϩϙʔτडྖ ௨஌डྖ .5( ౳΁ͷࢀՃ ൃੜ ຊࢧԉͷ ϙΠϯτ ຊࢧԉͷ ϙΠϯτ "* ৘ใ͸શͯฐࣾ ΤϯδχΞ͕࠷ऴ ൑அɾ ࢧԉରԠ
 4. "*ʹΑΔੈքτοϓΫϥεͷݕ஌ೳྗͷܧଓతͳఏڙ ηΩϡ ϦςΟΤΩεύʔτʹΑΔΫϥΠΞϯτ؀ڥΛ;·͑ͨίϛϡχέʔγϣϯ ɾ αϙʔτͷఏڙ ͓٬༷ͷ࣌ؒΛແବʹୣ͏͜ͱͳ͘ɺ ඞཁͳ৘ใΛద੾ͳλΠϛϯάͰɺ Θ͔Γқ͓͘ಧ͚͢ΔਅͷϚωʔδυαʔϏε ओͳৄࡉ߲໨ "*ʹΑΔϦεΫߴΞϥʔτൃใ࣌ͷ

  ฐࣾΤϯδχΞʹΑΔॳಈରԠ ·ͣ͸ΞΫγϣϯཁ൱Λ൑அ͠௨஌ɺ ඞཁͳ৔߹͸ɺ ΦϯϥΠϯ .5(ʹͯ۩ମతͳ෧͡ࠐΊ ɾ ࠜઈΛ໨తͱͨ͠ΞυόΠεɺ ༗ࣄ ͷࡍͷରԠΛแׅతʹαϙʔτ ༗ࣄ ରԠ શͯͷि࣍"*ϨϙʔτΛฐࣾΤϯδχΞ͕νΣοΫɺ ݄࣍ʹͯฐࣾಠࣗϨϙʔτΛ͓ಧ͚ "*ϨϙʔτʹͯڴҖͷஹީ͕֬ೝ͞Εͨ৔߹͸ɺ ଎΍͔ʹใࠂ ɺ Ξϥʔτൃใ࣌ͱಉ༷ͷॳಈରԠΛαϙʔτ ͓٬༷؀ڥΛ೺Ѳ্ͨ͠Ͱɺ ༗༻ੑΛ֬อͨ͠ฐࣾಠࣗϨϙʔ τΛ࡞੒ ɾ ૹ෇ ༗ࣄ ରԠ ۩ମతͳॳಈରԠ಺༰ αΠόʔΠϯγσϯτʹ֘౰͢Δ͔ͷ੾Γ෼͚ ΞΫγϣϯཁ൱൑அ ൃੜࣄ৅೺Ѳ ೔࣌ɺ ର৅1$Ϣʔβɺ ൃੜ֓ཁ Өڹൣғௐࠪ ୆਺ɺ Ϛϧ΢ΣΞͷԣల։༗ແ౳ ωΫετΞΫγϣϯͷݕ౼ ʢ෧͡ࠐΊ ɾ ࠜઈʹ޲͚ͨରԠࣄ߲ɺ ৄࡉௐࠪ ༗ແͷඞཁੑ൑அ౳ ϝʔϧɾ.5(౳ʹͯ͜ΕΒ৘ใΛ࿈ܞ ࠷ॏཁͱͳΔॳಈରԠͷਝ଎ԽΛਤΓ·͢ ʮ"*ʯ ʴ ʮઐ໳Ոͷ஌ݟʯ ͰΫϥΠΞϯτݻ༗ͷ৘ใΛఏڙ͠·͢ ຊαʔϏεͷओͳಛ௕
 5. $Z$SBGU&%3 ϥΠηϯεඅ༻ ʢ"* ϨϙʔτྨؚΉʣ εϓϥ΢ταϙʔτඅ༻ ॳಈରԠˍಠࣗϨϙʔτ Ϛωʔδυ &%3 αʔϏε૯ֹ 

  ୆ֹ݄ ສԁʙ ৄࡉͳ͓ݟੵ΋Γʹ͍ͭͯ͸ ͓ؾܰʹ͓໰͍߹Θͤ͘ ͍ͩ͞ ΤϯυϙΠϯτ ୆ن໛ͷ؀ڥ͔Β͝ఏڙ͕ՄೳͰ͢ ͝ఏڙՁ֨ɾαʔϏε։࢝·ͰͷྲྀΕ ͝ܖ໿͔ΒαʔϏε։࢝·Ͱ͸ɺ ໿ ʙ िؒఔ౓Ͱͷఏڙ͕ՄೳͰ͢ גࣜձࣾ εϓϥ΢ τ ̎ ि ؒ ఔ ౓ ̏ Ỗ ̐ ि ؒ ఔ ౓ ᶃ͓ଧͪ߹Θͤ ᶄ͓ݟੵ΋Γ ᶅ͝ܖ໿ ᶆ͓٬༷༻؀ڥ४උ ᶇ͓٬༷γεςϜ؀ڥώΞϦϯά ᶈ͝୲౰ऀ؆қτϨʔχϯά ᶉ&%3 ੡඼Πϯε τʔϧࢧԉ Ϛωʔδυ &%3 αʔϏε։࢝ ͓٬༷ 
 6. $Z$SBGUࣾͷ֓ཁ ࢀߟ

 7. $Z$SBGU ೔ຊ๏ਓ໊ גࣜձࣾ $Z$SBGU+BQBOʣ ୆࿷ #FOTPO8V +FSFNZ$IJV1,5TVOH  ໊

  ʢάϩʔόϧʣ *40*&$ɺ '*345PSHɺ ೔ຊγʔαʔ τڠٞձɺ σδλϧϑΥϨϯδοΫݚڀձ ձ໊ࣾ اۀຊ෦ ૑ۀऀ ઃཱ ࣾһ਺ ೝূɾՃໍஂମ ୆࿷ʹຊࣾΛஔ͖ɺੈքΛϦʔυ͢Δ "* ৘ใηΩϡϦςΟاۀɻ ೔ຊ΍γϯΨϙʔϧ౳ͷࠃʑʹల։͠ɺ࠷ઌ୺ͷ $Z$SBGU"* ٕज़ͰαΠόʔηΩϡϦςΟࣗಈԽαʔϏεΛఏڙ͍ͯ͠·͢ɻ $Z$SBGU"*3 ιϦϡʔγϣϯʹ͸ɺ࣍ੈ୅Ξϯν΢Πϧειϑτ ˞ɺ &%3ɺ ٴͼ $5* ͕౥ࡌ͞Ε͓ͯΓɺ ੓෎ػؔɺ ϑΥʔνϡϯɾάϩʔόϧ اۀɺ ΞδΞͷओཁۜߦ͓Αͼۚ༥ػؔ΍ɺ ୆࿷ɾγϯΨϙʔϧɾ ೔ຊɾϕτφϜɾλΠΛ͸͡Ίͱ͢Δ "1"$ ॾࠃͷओཁΠϯϑϥɾߤۭɾ௨৴ɾςοΫاۀͱதখاۀʹɺ αΠόʔηΩϡϦςΟαʔϏεΛఏڙ͍ͯ͠·͢ɻ ˞೥݄࣌఺୆࿷ͰͷΈϦϦʔε $Z$SBGUࣾͷ֓ཁ
 8. $Z$SBGU"*3 ϓϥο τϑ ΥʔϜͱ͸ $Z$SBGU"*3 ͸ΦϯϓϨϛεͱΫϥ΢υܦ༝Λ໰Θͣɺ ಉ࣌ʹԿઍ΋ͷ୺຤Λݕࠪ͠ɺ ڴҖΛݕ஌͠ɺ ࠜຊݪҼΛݟ͚ͭɺ ଈ࣌ରԠ

  ͠·͢ɻ 9FOTPS͸ɺ εΩϟφʔ൛͕୺຤Λ೔࣍ϕʔεͰεΩϟϯ͠ɺ ΤʔδΣϯτ൛Ͱ͸୺຤Ͱѱҙͷ͋ΔڍಈΛৗ࣌ϞχλϦϯά ͠·͢ɻ ऩू͞Εͨ৘ใ͸ $Z$BSSJFS ʢ"* ౥ࡌϑΥϨϯδοΫ෼ੳηϯλʔʣ ΁ૹΒΕɺγάωνϟϕʔε΍΢ΠϧεରࡦͰ͸෼ྨͰ ͖ͳ͍ٙΘ͍͠ৼΔ෣͍Λௐࠪ͠·͢ɻ $Z$BSSJFS ͷσʔλϕʔεΛ֦ॆ͢ΔͨΊɺ$ZCFS5PUBM ʢڴҖΠϯςϦδΣϯεʣ ϓϥοτϑΥʔϜ͕ɺෳ਺ͷ֎෦ $5* ιʔεͱ౷߹ ͠ɺ ಠࣗͷϏδωεΠϯςϦδΣϯεΛఏڙ͠·͢ɻ 9FOTPS ΤʔδΣϯ τ ϦϞʔτ؀ڥ౳ 9FOTPS ΤʔδΣϯ τ ࣾ಺ ͓٬༷ $Z$SBGU"* ΞφϦε τ ڴҖΠϯςϦδΣϯε "*౥ࡌ෼ੳ ɾ ௐࠪ Ϩϙʔτੜ੒ ڴҖϋϯςΟ ϯά ϩάͷऩू
 9. ࠃ಺֎ͷୈࡾࣾػؔʹΑΔ੡඼ධՁʹͯɺ ༏लͳ݁ՌΛ֫ಘ͍ͯ͠·͢ $Z$SBGU"*3 ͷ༏Ґੑ ถࠃ .*53& ࣾͷ "55$,š ϑϨʔϜϫʔΫධՁʹͯ $Z$SBGU"*3

  ͕ʮݕ஌෼໺ʯʹ͓͍ͯ ࠷ߴείΞΛ֫ಘ $ZCFS4FDVSJUZ&YDFMMFODF"XBSET ෳ਺ͷ෦໳ʹ͓͍ͯ࠷༏ल৆Λड৆ *OUFSPQ5PLZP ηΩϡϦςΟ෦໳ʹͯάϥϯϓϦΛड৆ IUUQTDZCFSTFDVSJUZFYDFMMFODFBXBSETDPNDZCFSTFDVSJ UZQSPEVDUTFSWJDFBXBSETXJOOFSTBOEpOBMJTUT IUUQTG⒎KQBXBSEXJOOFSJOUFSPQ IUUQTG⒎KQBXBSEXJOOFSJOUFSPQ
 10. IUUQTTQSPVUHSPVQDPKQ גࣜձࣾεϓϥ΢ τ ˟౦ژ౎தԝ۠ژڮ(*/;"&"45426"3&' ຊࢿྉʹܝࡌ͞Ε͍ͯΔ৘ใ͸શͯגࣜձࣾεϓϥ΢τͷ஌తࡒ࢈Ͱ͢ɻ ͜ͷதͷ৘ใΛ࠶ར༻ͨ͠ࢿྉʹ͍ͭͯ΋ɺ શͯגࣜձࣾεϓϥ΢τͷ஌తࡒ࢈ݖʹଐ͠·͢ɻ ίϯςϯπͷෳ੡ɺ ࣾ֎΁ͷެ։ɺ ࣾ಺ར༻΁ͷస༻͸શͯɺ

  גࣜձࣾεϓϥ΢τͷڐ୚Λඞཁͱ͢Δࢫɺ ͝ཧղΛ͓ئ͍͠·͢ɻ