Contrast CISO David Lindner氏によるサイバーセキュリティインサイト | 2025年6月6日

洞察その1 — 脅威アクター名の統一 マイクロソフトとCrowdStrikeは、同じ脅威アクターに対する複数の名前という頭痛の種に取り組むために協力することを発表しました。しかし、最も重要なのは誰が（もし分かれば）やったのか、何にアクセスしたのか、そしてそれに対して何が行われているのかということです。それこそが顧客、メディア、そしてリーダーシップが知りたいことです。もし、緊急インシデント対応の真っ只中に、あなたを遅らせている唯一のものが、「Storm-0530」が新しいグループなのか、それともすでに知っているものの別の名前なのかを解読することだったとしたらどうでしょうか？私たちは貴重な時間を脅威アクターのブランディングに費やしていますが、これは差し迫った危機管理にはほとんど関係のない行為です。常に焦点を当てるべきは、実用的なインテリジェンス、つまり侵害を理解し、損害を評価し、迅速に業務を復旧することです。