当研究所では、効率良くCortex XSOARを利用するためにどういう事例をPlaybook化すると効果的に利用できるかを日々研究しています。 今日、SOC業務の中では感染した端末の情報はEDRやSIEMなどのシステムを介して集めることが多いですが、Cortex XSOARから端末へ一時的に直接アクセスして情報を集める手法をご紹介します。 SSH、Powershell RemotingなどのコマンドをはじめCortex XSOARのエージェントを活用した手法による設定や収集内容の研究結果を紹介します。

ゼロトラストは、ネットワーク上にあるユーザー、データ、アプリケーション、デバイスなどを常に信頼できないものとして考え、重要な企業資産へのアクセスを検証していくサイバーセキュリティ戦略です。昨今では、その企業の重要資産がクラウドへ配置され、またアプリケーションの開発や運用がクラウド上で行われることで、マルチクラウドやハイブリッドクラウドの環境が増え、当然の如く、クラウドにおいてもゼロトラストの課題が浮き彫りになってきています。 そのような中、先般ガートナー社が発表した市場ガイドにおいて、CNAPP（Cloud Native Application Protection Platform）カテゴリーが新設されました。また、最近同社が発表した2021年版セキュリティハイプサイクルにおいてもCNAPPが登場してきました。つまり、クラウドにおける開発環境や本番環境で、クラウド・ネイティブ・アプリケーションのセキュリティとコンプライアンスを担保していく必要があるという市場のニーズを反映していると言えるでしょう。 当イベントでは、昨今のLog4jの脆弱性といった新たな脅威を分析しつつ、クラウドセキュリティの観点から、その対応策を示していきます。また、先進的なクラウドセキュリティソリューションを提供しているパートナー様をお招きし、3つのセッションを通してゼロトラスト時代におけるクラウドネイティブセキュリティの在り方と、お使いのクラウド環境におけるゼロトラストの実現方法について、ご紹介していきます。