IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

三菱電機インフォメーションネットワーク株式会社

製品資料

三菱電機インフォメーションネットワーク株式会社

アナリストが24時間監視、標的型攻撃の被害を防ぐセキュリティ専門組織とは?

コンテンツ情報
公開日 2016/09/16 フォーマット PDF 種類

製品資料

ページ数・視聴時間 4ページ ファイルサイズ 1.75MB
要約
 サイバー攻撃の進化は非常に早く、企業は毎日のように新しいマルウェアの脅威にさらされている。そこで、従来のセキュリティ対策ソフトでは防げない攻撃に備えるため、社内にセキュリティ対策の専門組織「CSIRT(Computer Security Incident Response Team)」を設置する企業が増えている。

 それでは、CSIRTで行われるセキュリティ対策とはどのようなものだろうか。CSIRTによるセキュリティ状況の「見える化」で、被害を未然に防ぐ体制を構築した三菱電機インフォメーションネットワークの活動を見てみよう。同社がCSIRTを設置したのは2015年。きっかけは、あるインシデントから始まったセキュリティ対策全体の見直しだった。

 「識別」「防御」「監視」「対応」「復旧」の5項目で自社の対策を評価した結果、2つの項目で課題が見つかったため、セキュリティ機能の強化と同時にCSIRTを新設。運用の初期は対応フローの作成作業に困難を伴ったが、この経験が対応力の高度化につながったという。本コンテンツでは、この取り組みの詳細を同社のCSIRTリーダーに聞く。