DAY1 12.19 THU 16:10 – 16:50
会場:3F Room 2
SOC運用における脅威情報のライフサイクルを考慮した過検知抑止
-
株式会社エヌ・ティ・ティ エムイー
システムオペレーションセンタ
佐々木 満春氏
弊社のSOC運用の脅威情報管理・活用において、オープンソースの脅威情報共有プラットフォームであるMISP利用している。
本発表では、MISPの概要及び弊社での活用事例を紹介し、SOC運用において成果が得られたが、古い脅威情報による過検知が発生している課題を説明する。これに対応するため、脅威情報の登録日と検知日の差分に着目したリスク評価手法を提案する。実際のSOC運用において検知したアラートを用いて評価し、提案手法の有効性を確認した。