企業セッション３：多様なマルウェアと感染エコシステム #yuzawaws

企業セッション３：多様なマルウェアと感染エコシステム
サイバーリーズン合同会社 Japan CISO　本城信輔氏

トロイの木馬やランサムウェアを始めとするサイバーリーズン社が検知したマルウェアの解説。
それぞれは別々のマルウェアだが、攻撃には色々なマルウェアが悪用されていて関係性があり、侵入から水平展開、ランサムウェアまでマルウェア感染のエコシステムが確立されている。
購入したマルウェアを悪用して入手した情報を売るといったエコシステムの流れが起きている状況。
様々なマルウェアが存在するが、実装に違いはあっても手法は同じであり、早期発見、早期対応が重要となってくる。
EDRでは早期発見のためには可視化によって脅威を素早く理解することが重要と考えている。
いつどこでなにが起こったかを解析するためにログの文字列の羅列でみても心に響くことはないので、こういったツールによってログを視覚化することで直感的に理解、解析できるよう工夫している