IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ユーザー調査で判明した、インシデントレスポンスの課題と今後の対策
コンテンツ情報
| 公開日 | 2015/03/20 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 20ページ | ファイルサイズ | 2.86MB | ||
要約
標的型攻撃をはじめとするサイバー攻撃が猛威を振るっている。従来とは比較にならない数のマルウェアや脅威の複雑な組み合わせによって、企業の情報システムへの攻撃が行われている状況で、限られたリソースやツールで攻撃をより明確に把握し、対応方法を改善し、対応に要する時間を短縮するには何をすべきだろうか。
本資料は、米SANS Instituteが下記の観点で行った調査を基に、インシデントレスポンスにおける現状を分析、課題を浮き彫りにしている。
・サイバー攻撃の検知と対応に関して障害となるもの
・過去24カ月におけるインシデント対応に関わる計画の向上ポイント
・企業による脅威に対するインテリジェンスデータの収集方法
・企業のセキュリティ分析の自動化手法
同社調査によると58%の回答者は、分析およびインテリジェンス活用の自動化で、業務の効率向上やインシデントへの対応時間の短縮を実現したと回答しており、脅威を未然に防ぐためのヒントは、イベントの検知や対応のプロセスを自動化し、セキュリティ担当者のインテリジェンスを活用することにある。資料では、今後のインシデントレスポンスの改善に向けた施策をケーススタディーを交えながら詳しく解説する。
本資料は、米SANS Instituteが下記の観点で行った調査を基に、インシデントレスポンスにおける現状を分析、課題を浮き彫りにしている。
・サイバー攻撃の検知と対応に関して障害となるもの
・過去24カ月におけるインシデント対応に関わる計画の向上ポイント
・企業による脅威に対するインテリジェンスデータの収集方法
・企業のセキュリティ分析の自動化手法
同社調査によると58%の回答者は、分析およびインテリジェンス活用の自動化で、業務の効率向上やインシデントへの対応時間の短縮を実現したと回答しており、脅威を未然に防ぐためのヒントは、イベントの検知や対応のプロセスを自動化し、セキュリティ担当者のインテリジェンスを活用することにある。資料では、今後のインシデントレスポンスの改善に向けた施策をケーススタディーを交えながら詳しく解説する。