Brian Light(Alamy Stock Photoより)
ISC2は、サイバーセキュリティ専門家がデジタル・フォレンジックおよびインシデント対応(DFIR)を強化できるよう、「脅威対応基礎認定証」を発表しました。これは、ますます破壊的な攻撃が増加し、多くが情報漏洩につながる現状を受けてのものです。
DFIRはインシデント対応の中でも専門的かつ非常に複雑な分野です。 4つのコースで構成される本プログラムは、効果的なDFIRプログラムの構築方法、デジタル・フォレンジックの基礎、インシデント管理、ネットワーク脅威ハンティングに焦点を当て、実践的な経験を提供することを目的としています。DFIRだけでなく、セキュリティプログラム管理、証拠要件、コミュニケーション、セキュリティ運用、インシデントと漏洩の違いの理解など、幅広い重要トピックが含まれています。
組織は攻撃にさらされる一方で、リソース不足にも悩まされています。この認定証は、現場のセキュリティチームが用いる技術を学ぶ機会を提供します。ISC2によれば、事前の経験が推奨されますが、必須ではありません。
コースの内容は?
脅威は急速に増加し、攻撃対象領域もさらに速いペースで拡大しています。組織は可視性、脆弱性パッチ管理、サプライチェーンの課題に苦しんでおり、これがDFIRを難しくしています。多種多様なセキュリティツールが登場していますが、どれを購入し、どのように効果的に使うべきか判断するのは困難です。「デジタル・フォレンジックにおける新たなツール、トレンド、技術を評価する方法」を学ぶことも、脅威対応基礎認定証の一つの側面です。
もう一つ重要なのは、インシデント、イベント、漏洩を区別する方法です。これらの定義を理解することは重要であり、なぜなら影響や対応が大きく異なるからです。例えば、漏洩の場合は追加の開示、法的、データプライバシーの考慮事項が発生します。
同様に、コースでは最も一般的なネットワーク脅威の種類や、ペネトレーションテストとネットワーク脅威ハンティングの違いを認識する方法についても説明します。多くのセキュリティチームが時間に追われる中、リスクの高い脅威に時間をかけることが重要です。
調査で明らかになったDFIRスキルギャップ
ISC2が新しい認定証を開始したのは、同団体が実施した調査でDFIRスキルの大きなギャップが明らかになったためだと、COOのケイシー・マークス氏は説明します。より具体的には、サイバーセキュリティ専門家の60%がスキルギャップが組織の安全確保に影響していると答え、25%が自チームに十分なDFIRの専門知識がないと報告しています。ISC2は新認定証の開始前に、会員や専門家と協力して取り組むべきトピックやスキルを特定しました。
漏洩はもはやIT部門だけの問題ではなく、経営層の課題となっているとマークス氏は警告します。攻撃者のスピードに追いつくためにも、サイバーセキュリティチーム全体で継続的なスキル開発に投資することが不可欠です。脅威が急増し、攻撃者が高度化する中、一貫した対応が鍵となります。
効果的なDFIRは、インシデントや広範な漏洩が脅威環境全体で発生している今、ますます重要になっています。組織が迅速かつ効果的に対応するだけでなく、フォレンジックを活用してインシデントから学び、セキュリティプロトコルを強化することも重要です。
「ファイルサーバーへのランサムウェア攻撃の発生源を特定することは多くのITエンジニアの範囲内ですが、インシデント後に続くより深い調査作業には、専門的な知識、細心の注意、そして確実で実用的な結果を導くための確立された手順が必要です」と彼は述べています。