IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
87%のサイバー防御組織は運用力不足? 9業種のセキュリティ運用成熟度を比較
2008年以来118回のアセスメントにより、世界18カ国87カ所のSOC(セキュリティオペレーションセンター)の能力と成熟度を評価してきたHPが、独自の調査結果からサイバー攻撃と9業種のセキュリティ運用の課題・対策について解説する。
コンテンツ情報
| 公開日 | 2015/12/17 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 20ページ | ファイルサイズ | 2.24MB | ||
要約
HP Security Intelligence and Operations Consulting(SIOC)の調査によると、過去4年間で、データ侵害によるコストは96%増加し、年間の攻撃成功数は会社当たり144%増え、サイバー攻撃を解決する時間は221%延びているという。企業のセキュリティの対策を効果的に行うためには、どのような視点が必要なのだろうか。
HPでは、能力成熟度モデル統合(CMM)というプロセス改善手法を基にした「SOMM」というセキュリティ運用能力成熟度の測定モデルを構築。「人材」「プロセス」「テクノロジー」「ビジネス」の4つのセキュリティ運用能力に着目し評価をしている。
本レポートは、HPのSIOCが実施したセキュリティ運用に関する成熟度アセスメントの調査レポートである。組織に必要なセキュリティ対策の現状トレンドや、セキュリティ運用能力の4要素について解説している。運用能力の成熟度を改善した企業の事例も紹介されており、企業のセキィリティ担当者には、セキュリティ運用力の強化・再点検の参考として、ぜひ確認してほしい。
HPでは、能力成熟度モデル統合(CMM)というプロセス改善手法を基にした「SOMM」というセキュリティ運用能力成熟度の測定モデルを構築。「人材」「プロセス」「テクノロジー」「ビジネス」の4つのセキュリティ運用能力に着目し評価をしている。
本レポートは、HPのSIOCが実施したセキュリティ運用に関する成熟度アセスメントの調査レポートである。組織に必要なセキュリティ対策の現状トレンドや、セキュリティ運用能力の4要素について解説している。運用能力の成熟度を改善した企業の事例も紹介されており、企業のセキィリティ担当者には、セキュリティ運用力の強化・再点検の参考として、ぜひ確認してほしい。