スレットハンティング

Q: スレットハンティング とは何ですか?

既存検知をすり抜けた脅威を見つけ出すため、テレメトリを仮説駆動で能動的に探索する取り組み。 サイバーセキュリティの 防御と運用 カテゴリに属します。

Q: スレットハンティング からどのように防御しますか?

スレットハンティング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

スレットハンティングとは何ですか?

スレットハンティング既存検知をすり抜けた脅威を見つけ出すため、テレメトリを仮説駆動で能動的に探索する取り組み。

スレットハンティングは「侵害されている前提」で能動的に痕跡を探す手法です。アナリストは TTP・脅威インテリジェンス・既知の弱点を踏まえて仮説を立て、EDR・SIEM・ネットワーク・クラウドのテレメトリを問い合わせて仮説を検証します。アラート駆動で受動的なトリアージとは異なり、ハンティングは反復的かつ探索的で、進行中の侵害だけでなく自動ルール化すべき検知ギャップを発見することを目的とします。成熟したプログラムでは PEAK フレームワークや MITRE ATT&CK に整合した仮説駆動ハントなどを採用します。成果物にはハントレポート、新規検知、ログと可視性の改善が含まれます。

● 例

01
Microsoft 365 における過去 30 日間の「不可能な移動」ログオンをハント。
02
正規署名のバイナリが異常に未署名 DLL をロードしているホスト(DLL サイドローディング)をハント。

● よくある質問

スレットハンティングとは何ですか?

既存検知をすり抜けた脅威を見つけ出すため、テレメトリを仮説駆動で能動的に探索する取り組み。サイバーセキュリティの防御と運用カテゴリに属します。

スレットハンティングとはどういう意味ですか?

既存検知をすり抜けた脅威を見つけ出すため、テレメトリを仮説駆動で能動的に探索する取り組み。

スレットハンティングからどのように防御しますか?

スレットハンティングに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

スレットハンティング

スレットハンティングとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

スレットハンティング とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

スレットハンティングとは何ですか?