IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本ヒューレット・パッカード合同会社

レポート

日本ヒューレット・パッカード合同会社

調査結果に見る:企業のサイバー防衛組織の能力を左右する4つの側面とは

サイバー攻撃の増加、高度化により、企業はセキュリティ投資を増額、セキュリティオペレーションセンター(SOC)の構築も珍しくなくなった。だが、ほとんどの企業で期待通りの成果を挙げるには至っていない。SOCの能力を向上させるには何が必要なのか。調査結果からひも解いていく。

コンテンツ情報
公開日 2015/03/31 フォーマット PDF 種類

レポート

ページ数・視聴時間 20ページ ファイルサイズ 1.47MB
要約
 今日、サイバーセキュリティ問題は、かつてないほど注目を集めている。企業はセキュリティ投資を増やし、セキュリティオペレーションセンター(SOC)を構築するケースも増えてきた。だが、期待通りの成果を挙げているとは言い切れないようだ。

 HPの調査によると、セキュリティオペレーション組織の24%が、一貫したセキュリティ監視を実現するための最小要件を満たしておらず、ビジネス目標とコンプライアンスの要件を満たしている組織はわずか30%だった。SOCは「人材」「プロセス」「テクノロジー」「ビジネス」の4つの側面を考慮し、最適だと市場で実証された製品やサービスを導入していく必要がある。本資料では、4つの側面の成熟度を評価したHPの調査から得られた発見と教訓について解説する。また、3社の事例を紹介し、どのようにしてSOCの成熟度を向上あるいは低下させたのかグラフを見ながら分析する。

 組織が必要な全ての防御策を単独で実現できる市販の製品やサービスは存在しない。各側面の成熟度の評価を定期的に行うことで、SOCの成熟度と能力を向上させ、組織のリスクを効果的に減らすことができる。SOC構築を検討中の企業はもちろん、自社のセキュリティ環境の評価の参考にしてほしい資料になっている。