レポート
ServiceNow Japan合同会社
脅威を目前にしても「誰が担当?」 インシデント対応が機能しない最大の理由
インシデント対応は迅速に行うべきだが、現実には手作業などによる遅れが生じているのが実情だ。さらにITツール同士もしくは部署同士の連携不足などの要因が被害を拡大している。これら課題を解決するには、統合的なオペレーション環境の整備が必要だ。
コンテンツ情報
公開日 |
2017/10/16 |
フォーマット |
PDF |
種類 |
レポート |
ページ数・視聴時間 |
16ページ |
ファイルサイズ |
8.73MB
|
要約
膨大なセキュリティインシデントへの対応に、企業は日々頭を悩ませている。この問題をさらに難しくしているのが、多数のセキュリティ製品だ。これらが連携できていないために、手作業で原因を調べなければならず、インシデントの優先順位付けも困難になっている。
さらに作業を複雑にしているのが、セキュリティとITツールの分断だ。セキュリティチームがITチームに連絡する際に、電子メールや電話、スプレッドシートなどを使うのが一般的で、スムーズなインシデント対応の障害となっている。関係部署が明確でないケースも多く、そもそも連絡先の確認で時間がかかってしまうことも珍しくない。
これらの課題を解決するには、複数のセキュリティから得られるデータを一元管理し、インシデントの優先順位を可視化するとともに、ITチームへの連絡といったオペレーションを自動化するという統合的なオペレーションの改善が必要だ。本コンテンツでは、具体的なユースケースを基に、このオペレーション改善策の効果を解説する。