IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティリスクを増大させる内部要因、各チームの分断状況はどう解消する?
IT運用、セキュリティ、コンプライアンスといったチームの間で、果たすべき責任などが異なることから生じた分断が、セキュリティ侵害のリスクを増大させている。そこで、3者が分断した状況を解消する方法について、取り組み事例などを基に検討する。
コンテンツ情報
| 公開日 | 2016/07/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 28ページ | ファイルサイズ | 15.1MB | ||
要約
Forbes Insightsが2015年秋に北米と欧州の304人の経営幹部に対して実施した調査によると、60%の回答者が「運用チームとセキュリティチームは互いの要件について大まかにしか理解していないか、ほとんど理解していない」と答えている。
IT運用チームとセキュリティチームでは、果たすべき責任やパフォーマンスに対する評価基準が異なるため「SecOps(Security Operations)ギャップ」と呼ばれる分断が発生している。この問題は、コンプライアンス担当チームとの間にも発生しており、3者が抱えるさまざまな分断はセキュリティ侵害のリスク増大につながっている。
そこで、この課題を解決するために「セキュリティパッチを素早く効率的に展開しているか」といった観点から責任分担の方法を変えていく取り組みが開始されている。本コンテンツでは、その取り組みの事例や、3者の分断を解消するためのフレームワークについて詳しく解説する。
IT運用チームとセキュリティチームでは、果たすべき責任やパフォーマンスに対する評価基準が異なるため「SecOps(Security Operations)ギャップ」と呼ばれる分断が発生している。この問題は、コンプライアンス担当チームとの間にも発生しており、3者が抱えるさまざまな分断はセキュリティ侵害のリスク増大につながっている。
そこで、この課題を解決するために「セキュリティパッチを素早く効率的に展開しているか」といった観点から責任分担の方法を変えていく取り組みが開始されている。本コンテンツでは、その取り組みの事例や、3者の分断を解消するためのフレームワークについて詳しく解説する。