Asayomu Tech
注目★★★★Techmeme

DHS が 5 月の侵入兆候を 2 度も見落とし、6 月に漸く侵害を認定

30秒で把握

  • 1DHS が 5 月検出の侵入兆候を 2 度見落とし 6 月に侵害認定・Homeland Security Information Network が対象
  • 2アナリストの誤判定による最大 2 か月の検出遅延・重要インフラ保護の検知体制に課題
  • 3SIEM 誤検知ルールの定期検査と多段階トリアージの導入を検討推奨

要約

米国国土安全保障省 (DHS) のセキュリティアナリストは、5 月に初めて検出された侵入者の兆候を 2 度にわたって無害な活動と誤認識し、6 月に初めて侵害を確認した。DHS が運用する Homeland Security Information Network 内に侵入者が存在していたにもかかわらず、検出システムの誤検知処理が重要な脅威シグナルを見逃した。2 か月近い検出遅延は、政府機関のサイバー防御における検知・対応プロセスの問題を露呈している。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。