技術文書・技術解説
トレンドマイクロ株式会社
脅威への対応が遅い「CSIRT」の共通点は? 運用後に気付く3つの課題
セキュリティリスクに対応する組織として、多くの企業がCSIRTを設立しているが、十分に機能していないケースも見られる。そこで、CSIRTを実効性のある組織とするためのポイントや、その実現に欠かせないセキュリティ対策を紹介する。
コンテンツ情報
公開日 |
2017/10/30 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
11ページ |
ファイルサイズ |
1010KB
|
要約
セキュリティを脅かす重大インシデントに対応するための組織として、「CSIRT」を設立する企業が増えている。しかし、セキュリティインシデントの原因となり得る脅威を検知するための体制整備と対策の策定が不十分であれば、有効な検知自体を行えなくなる。
また脅威の検知には、セキュリティインシデントにつながるイベントを可視化するための日常的なログ監視・分析といった運用面での業務も必要だが、知見やリソースの問題からうまく機能していないケースも多い。
そこで、本資料では、CSIRTの運用で陥りやすい3つの課題と解決策について、トレンドマイクロのインシデントハンドリングのエキスパートによる考察に基づいて、分かりやすく解説する。CSIRTの運用では特に重要となる「内部通信の可視化」と「異常の検知」を可能とするセキュリティ対策についても紹介されているため、CSIRTを強化したい企業はもちろん、これからCSIRTを設置したいと考えている企業にとっても参考となるはずだ。