用語集 › 🔒 セキュリティ › スレットハンティング
【すれっとはんてぃんぐ】

スレットハンティング とは?

💡 泥棒が来るのを待つんじゃない、こっちから探しに行く
📌 このページのポイント
受動的監視 vs スレットハンティング 受動的監視 アラートを待つ → 既知の攻撃パターンのみ検出 高度な攻撃は見逃す可能性 スレットハンティング 仮説を立てて能動的に探索 → 未知の脅威も発見可能 APTなど高度な攻撃に有効 1. 仮説立案 2. データ収集 3. 分析・調査 4. 対処・改善 データソース: SIEM / EDR / ネットワークログ / 脅威インテリジェンス
スレットハンティングのプロセス
ひよこ ひよこ

スレットハンティングって、普通のセキュリティ監視とどう違うの?

ペンギン先生 ペンギン先生

普通の監視SIEMやIDSがアラートを出すのを待つ受動的なものだけど、スレットハンティングはアナリストが『この手法で侵入しているかもしれない』と仮説を立てて、自ら証拠を探しに行く能動的な活動なんだよ

ひよこ ひよこ

なぜわざわざ自分から探しに行く必要があるのかな?

ペンギン先生 ペンギン先生

高度な攻撃者は既存の検出ルールをすり抜けるように行動するから、アラートが鳴らないんだ。実際、侵入から検知までの平均日数は数百日とも言われていて、その間ずっとデータが盗まれ続けている可能性があるんだよ

ひよこ ひよこ

どうやって探すの?

ペンギン先生 ペンギン先生

まず脅威インテリジェンスや過去の攻撃事例をもとに仮説を立てるんだ。たとえば『攻撃者がPowerShellを悪用して横展開しているかも』という仮説で、関連するログを集中的に分析するんだよ

ひよこ ひよこ

誰でもできるわけじゃなさそうだよね?

ペンギン先生 ペンギン先生

そうだね。攻撃手法の知識、ログ分析スキル、直感力が必要で、ベテランのセキュリティアナリストが担当することが多いよ。最近はAIを使って異常パターンを自動検出し、ハンティングを支援するツールも増えてきているんだ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「スレットハンティング」って出てきたら「能動的に隠れた脅威を探し出すセキュリティ活動」と思えればだいたいOK!
📖 おまけ:英語の意味
「Threat Hunting」 = 脅威の狩り
💬 ハンティング(狩猟)の名の通り、獲物を待ち伏せするのではなく自ら狩りに出かけるイメージだよ
🔗 あわせて読みたい
← 用語集にもどる