IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アナリストが24時間監視、標的型攻撃の被害を防ぐセキュリティ専門組織とは?
日々進化するサイバー攻撃により、企業は毎日のように新しいマルウェアの脅威にさらされるようになった。このような状況で、被害を未然に防ぐため、セキュリティ対策の専門組織「CSIRT」を設置する企業が増えている。
コンテンツ情報
| 公開日 | 2016/09/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.75MB | ||
要約
サイバー攻撃の進化は非常に早く、企業は毎日のように新しいマルウェアの脅威にさらされている。そこで、従来のセキュリティ対策ソフトでは防げない攻撃に備えるため、社内にセキュリティ対策の専門組織「CSIRT(Computer Security Incident Response Team)」を設置する企業が増えている。
それでは、CSIRTで行われるセキュリティ対策とはどのようなものだろうか。CSIRTによるセキュリティ状況の「見える化」で、被害を未然に防ぐ体制を構築した三菱電機インフォメーションネットワークの活動を見てみよう。同社がCSIRTを設置したのは2015年。きっかけは、あるインシデントから始まったセキュリティ対策全体の見直しだった。
「識別」「防御」「監視」「対応」「復旧」の5項目で自社の対策を評価した結果、2つの項目で課題が見つかったため、セキュリティ機能の強化と同時にCSIRTを新設。運用の初期は対応フローの作成作業に困難を伴ったが、この経験が対応力の高度化につながったという。本コンテンツでは、この取り組みの詳細を同社のCSIRTリーダーに聞く。
それでは、CSIRTで行われるセキュリティ対策とはどのようなものだろうか。CSIRTによるセキュリティ状況の「見える化」で、被害を未然に防ぐ体制を構築した三菱電機インフォメーションネットワークの活動を見てみよう。同社がCSIRTを設置したのは2015年。きっかけは、あるインシデントから始まったセキュリティ対策全体の見直しだった。
「識別」「防御」「監視」「対応」「復旧」の5項目で自社の対策を評価した結果、2つの項目で課題が見つかったため、セキュリティ機能の強化と同時にCSIRTを新設。運用の初期は対応フローの作成作業に困難を伴ったが、この経験が対応力の高度化につながったという。本コンテンツでは、この取り組みの詳細を同社のCSIRTリーダーに聞く。