Wiz 脅威インテリジェンスセンターで最新のクラウド脅威をすばやく把握

脅威インテリジェンスセンターで「今見るべき脅威」をまとめて把握

脅威インテリジェンスセンターには、Wiz Threat Research チームが CISA・CERT-EU・独自調査などから集めた情報のうち、クラウド環境にとって重要度が高いものだけが絞り込まれて掲載されます。

こちらの画面を見るだけで、どんな新しい脅威・キャンペーンが出ているのか、その公開日や概要、影響範囲、rce / malware / 0day などのタグを含めて、Wiz 上で一括して把握できます。

脅威インテリジェンスセンターのもう一つのポイントは、「この脅威はうちに関係あるのか」をすぐに答えられることです。

特定の脅威の行を見ると、自分たちの環境で関連する Issue / Finding がいくつあるか、そしてそれがどのクラウドリソースやコンテナ、コードに紐づいているかが、アイコンと数字で表示されます。
「アクティブなリソースに関する結果あり」という条件で絞り込めば、実際に自社環境に影響している脅威だけにフォーカスすることもできます。

数字部分をクリックすれば詳細画面に遷移し、対象リソースを特定して、そのままリスク低減の作業へと進めます。

新しい脅威はメールやSlack等へ自動通知

「毎日ポータルを開いて最新脅威をチェックする」という運用は現実的ではありません。
Wiz では、脅威インテリジェンスセンターをトリガーにして、新しい脅威が公開されたタイミングでメールや Slack に自動通知することができます。
重要な新規脅威はメール／Slack 経由で自動的に届くため、「見に行く」ための時間や意識コストを減らせます。

脅威アクター視点で「誰に狙われているか」も把握

脅威インテリジェンスセンターとあわせて活用したいのが、Wiz の 脅威アクターボードです。
ここでは、アクターごとに狙っている業種やリージョン、よく使う MITRE 戦術やマルウェア、関連する Wiz のアドバイザリや検出ルールといった情報を確認できます。
特定の脅威について、「どの脅威アクターが、どんな手口で使っているのか」まで分かるので、リスクの優先度付けや社内への説明がぐっとしやすくなります。

まとめ

Wiz を導入していれば、脅威インテリジェンスセンター経由で最新のクラウド脅威情報をすばやく取得し、自社環境への影響有無もその場で確認できます。その結果、「情報収集」と「影響範囲の確認」にかかっていた時間を大きく削り、より早く現実的な対策の実行に踏み切れるようになります。