ウォッチガードのサイバー脅威インテリジェンスコミュニティ参加のお勧め
以前の記事で、CTI(サイバー脅威インテリジェンス)に関する情報共有に関する、一般的で標準的な方法をご紹介しました。コラボレーションが世界を前進させ、善意の人達が協力することで、研究・開発で大きな成果を得られるようになります。そのような活動に参加する方法はさまざまですが、参加したいと考えても、ハードルが高すぎるように思えるのではないでしょうか。
WatchGuard Firebox をご利用いただいている場合、今すぐご参加いただける方法があります。Firebox のグローバル設定に、デバイスフィードバックの共有をオンにするためのオプションがあります。これはとても簡単で、オンにすることで有効になるオプションの設定ではありますが、この変更によって、マルウェアやネットワーク攻撃の傾向の追跡にご協力いただくことができます。ウォッチガード脅威ラボは四半期ごとに、その四半期の脅威の傾向や活動、防御のヒントやベストプラクティスをまとめたインターネットセキュリティレポートを発表していますが、このレポートでは、これらのデバイスからのフィードバックが活用されています。また、脅威の現状を視覚的に一目で確認する手段として、Threat Landscape ページを公開しており、この同じデータを使って世界中から得られた統計を、時間を選択して確認することができます。このフィードバックにご協力いただいても、機密情報や業務データが公開される恐れはありません。提供される情報は、統計データに限定されており、こちらの文書に明記されています。
ウォッチガードのユーザーでない方も、この Threat Landscape ページと四半期ごとに発表されるインターネットセキュリティレポートをご利用いただくことは可能です。ネットワーク管理者やシステム管理者にとって、脅威の傾向とその対策を常に理解しておくことは極めて重要です。2016 年第 4 四半期から四半期ごとに発表しているこのレポートでは、その四半期に得られたさまざまな統計情報がまとめて紹介されており、地域別のマルウェアやネットワーク攻撃の傾向を知ることができます。また、その四半期に多く確認された攻撃の解説をお読みいただくことで、攻撃の具体的な方法を理解することができます。特定の期間の統計値を知りたい場合は、Threat Landscape ページで日付を選択すると、その日の世界中の攻撃の統計値が表示されます。
ネットワーク監査担当者が任命されている場合以外は、ネットワークログの監査とネットワークベースラインの策定を定期的に併せて実施することをお勧めします。そして、その際には、前述のレポートやページが、どのような種類のトラフィックがネットワークで処理されるかを理解する上で役立つはずです。ネットワーク関連のアクションだけを通知するようにオプションを設定しておけば、注目すべきアクションの特定がはるかに容易になります。重要度の高いアクションをすばやく特定することは、外部あるいは内部からの攻撃の標的になる可能性が高い企業にとって、特に重要なことです。– Emil Hozan
Threat Landscape ページで Filter by Country に Japan と入力していただくと、日本に特化したセキュリティレポートにすることができます。ぜひ定期的にご活用ください。