見出し画像

[イベントレポート]CSIRTがレジリエンス向上のためにDNSに注目すべき理由(後編)


去る2024年3月14日、東京港区赤坂にて、Infoblox株式会社主催のセキュリティセミナー「CSIRTがレジリエンス向上のためにDNSに注目すべき理由」が開催されました。
 
近年、マルウェアの92%がDNSを利用しているとの調査報告が挙げられており、DNSセキュリティに関する知識の習得と対策の推進は、企業・組織のセキュリティインシデント対応を担うCSIRTも例外ではありません。
 
本セミナーでは、一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会(以降、日本シーサート協議会)の理事長である北村達也氏を迎え、サイバーセキュリティにおいてレジリエンス(回復性)を獲得していくためにCSIRTが担うべき役割について解説したほか、Infobloxの折原直美により、これからのDNSセキュリティに不可欠な「DNS Detection and Response」の概要、そしてレジリエンス強化に貢献する新たなツールである「SOC Insights」の紹介が行われました。
 
 
本ブログでは、前編の続きとして、後編をご案内します。
前編はこちらから↓↓↓


[セッション]
DNS Detection and Response でレジリエンスの高いCSIRTを実現

Infoblox株式会社 ソリューション技術統括本部 本部長 折原 直美
 

日本シーサート協議会 北村 氏に続いて、Infobloxソリューション技術統括本部 本部長 折原 直美が登壇し、「DNS Detection and Response でレジリエンスの高いCSIRTを実現」と題されたセッションを行いました。

 

「セキュリティインシデントの発生はツールで遮断できます。では、インシデントの発生からの平常時へといかに回復させていけるのか。この課題を解決するものが『DNS Detection and Response』です」と、折原は強調します。 

Infobloxは2019年にProtective DNS製品「BloxOne Threat Defense」の提供を開始し、2,000社以上の企業・組織のセキュリティ強化を支援してきました。DNS Detection and Responseは、Infobloxが掲げるセキュリティ強化に向けた新しいコンセプトです。

 

DNS Detection and Responseを実現するために必要な機能が、「Protect」「Detect」「Identify」「Response」の4つです。「対して、Infobloxのソリューションを活用することで、DNS Detection and Responseを実装できるようになります。

 

具体的には、BloxOne Threat Defenseによりセキュリティ脅威に対する『Protect』『Detect』を実現。そして、InfobloxのDHCPやIPアドレス管理(IPAM)製品との連携により『Identify』を、また、APIを用いたエコシステムにより、「Response」が実現されます」と折原は強調します。


そして、Infobloxがレジリエンスの強化を達成するために新たに提供開始したソリューションが「SOC Insights」です。SOC Insightsは、BloxOne Threat Defenseのオプション製品の位置づけとなるソリューションであり、DNSセキュリティに関して発生する膨大なアラートをAIと機械学習の活用によって分析し、対処が必要となるものを抽出することで、迅速かつ的確なセキュリティインシデントの調査分析、そして対処を可能とするものです。

「このような機能性により、SOC InsightsはCSIRT/SOCの担当者が抱える数々の課題も解決し、サイバーセキュリティにおけるレジリエンスを高めます」(折原)

「例えば、SOC Insightsを導入されたある企業は、約50万のイベントを24件にまで集約、分析や対応にかかる工数や時間を大幅に削減しています」と折原は、その効果を説明します。 

セッション中、折原はSOC Insightsのデモンストレーションを実施。SOC Insightsにより、大量に挙げられたアラートを分析することで対処が必要なものを10数件程度にまで抽出するなど、その効果を実演して見せました。

最後に折原は、「これからのセキュリティ対策は、DNS Detection and Responseへと向かっていくとInfobloxは考えています。DNS Detection and Response は、Protect、DNS Threat Hunting 、資産データの可視性を提供します。そして、SOC Insights がCIRTやSOCの課題を解決し、レジリエンスを実現します」と訴え、セッションを締め括りました。

 



[クロージング]
パートナーとともにProtective DNSの導入を加速させ、
企業・組織の成長に貢献する

Infoblox 株式会社 カントリーマネージャー
河村浩明

セミナーの最後には、Infoblox カントリーマネージャーの河村浩明が登壇し、クロージングを行いました。「調査会社の報告によれば、『セキュリティソリューションを統合したい』と考えているCISOは2021年の20%から2023年には約80%にまで増加しています。そうしたニーズに応えるためInfobloxはBloxOne Threat Defenseの機能拡充を進めてきました。そして、セキュリティ運用の効率化を加速させ、レジリエンスを高めるものがSOC Insightsです」と強調しました。

最後に河村は、「世界情勢が激変する中、日本においても自身の身は自身が守られなければならない時代を迎えています。そうした中、Infobloxは強力なパートナー企業とともに、これからもサイバーセキュリティの側面から日本企業を支援していきたいと考えています」と、来場された聴講者の皆様にメッセージを投げかけました。



[関連情報]

「基礎からわかるDNS、DHCP、IPAMな4日間」と題して、入門的な内容から弊社ソリューションの特徴や優位性、ユースケースまで分かりやすくご案内するウェビナーを2024年5月21日(火) - 24日(金)で開催します。

BINDやMicrosoftをDNS/DHCPで利用していてこんな課題・要望ありませんか?
 
・パッチ適用やアップグレード、設定変更などの運用負荷が高い
・DNS/DHCPを拠点ごとではなく、全社で統合管理したい
・オンプレミスではなく、クラウド基盤やSaaSで統合管理したい

上記のような課題やご要望をお持ちの方は、ぜひご参加ください!

■開催概要
名称:Infoblox DDI Week Online
   - 基礎からわかるDNS、DHCP、IPAMな4日間 -
主催:Infoblox株式会社
共催:東京エレクトロン デバイス株式会社
日時:2024年5月21日(火) - 24日(金) 15:00 - 16:15
場所:オンライン(On24)

詳細なアジェンダはこちらから↓↓↓


今なら早期申込キャンペーン実施中!
4月19日までの登録でオーディオテクニカのイヤホンが当たるかも!?




いいなと思ったら応援しよう!

この記事が参加している募集