NRIセキュアテクノロジーズ（以下、NRIセキュア）は、企業・組織が脅威ハンティングを効率的かつ効果的に実施できる体制（脅威ハンティングレディネス）を段階的に整備・定着させる「脅威ハンティングレディネス構築支援サービス」の提供を開始した。

脅威ハンティングとは

脅威ハンティングとは、システム内に潜在するサイバー脅威を発見するため、能動的かつ継続的に探索を行う取り組みを指す。インシデント発生後の対応ではなく、平時からの予防的な検知活動として注目されている。

机上アセスメントと実機検証でレディネスを可視化

同サービスでは、机上アセスメントと実機検証の両面から脅威ハンティングレディネスの構築を支援する。

まず、技術・プロセス・体制の観点から、脅威ハンティングを実施するための準備状況を机上で確認。そのうえで、顧客環境の実機を用い、特定の脅威を想定したハンティングの実施や、想定脅威を模倣した攻撃に対する検知能力の検証（パープルチーミング）を行う。

これらの結果を踏まえ、脅威ハンティングレディネスを向上させるための具体的な提言を取りまとめ、報告する。

サービスの主な特長

1. 実施可能な状態かを事前に見極め

脅威ハンティングは有効な手法である一方、十分なログ取得や監視基盤の整備など、前提条件が整っていなければ十分な成果は得られない。

同サービスでは、「脅威ハンティングを効率的・効果的に実施できる状態にあるか」という観点から現状を評価。持続可能な形でハンティングを継続できる基盤づくりを支援する。

2. インシデント対応の専門家が直接支援

実際にセキュリティ事故対応を担う専門家が参画し、これまでに蓄積してきたインシデント調査のノウハウや高度な技術力を活用して支援を実施する。

実践的な知見に基づくアセスメントと提言により、形式的ではない実効性のある脅威ハンティング体制の確立を目指す。

引用元記事：https://enterprisezine.jp/news/detail/23781