IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
調査結果に見る:企業のサイバー防衛組織の能力を左右する4つの側面とは
コンテンツ情報
| 公開日 | 2015/03/31 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 20ページ | ファイルサイズ | 1.47MB | ||
要約
今日、サイバーセキュリティ問題は、かつてないほど注目を集めている。企業はセキュリティ投資を増やし、セキュリティオペレーションセンター(SOC)を構築するケースも増えてきた。だが、期待通りの成果を挙げているとは言い切れないようだ。
HPの調査によると、セキュリティオペレーション組織の24%が、一貫したセキュリティ監視を実現するための最小要件を満たしておらず、ビジネス目標とコンプライアンスの要件を満たしている組織はわずか30%だった。SOCは「人材」「プロセス」「テクノロジー」「ビジネス」の4つの側面を考慮し、最適だと市場で実証された製品やサービスを導入していく必要がある。本資料では、4つの側面の成熟度を評価したHPの調査から得られた発見と教訓について解説する。また、3社の事例を紹介し、どのようにしてSOCの成熟度を向上あるいは低下させたのかグラフを見ながら分析する。
組織が必要な全ての防御策を単独で実現できる市販の製品やサービスは存在しない。各側面の成熟度の評価を定期的に行うことで、SOCの成熟度と能力を向上させ、組織のリスクを効果的に減らすことができる。SOC構築を検討中の企業はもちろん、自社のセキュリティ環境の評価の参考にしてほしい資料になっている。
HPの調査によると、セキュリティオペレーション組織の24%が、一貫したセキュリティ監視を実現するための最小要件を満たしておらず、ビジネス目標とコンプライアンスの要件を満たしている組織はわずか30%だった。SOCは「人材」「プロセス」「テクノロジー」「ビジネス」の4つの側面を考慮し、最適だと市場で実証された製品やサービスを導入していく必要がある。本資料では、4つの側面の成熟度を評価したHPの調査から得られた発見と教訓について解説する。また、3社の事例を紹介し、どのようにしてSOCの成熟度を向上あるいは低下させたのかグラフを見ながら分析する。
組織が必要な全ての防御策を単独で実現できる市販の製品やサービスは存在しない。各側面の成熟度の評価を定期的に行うことで、SOCの成熟度と能力を向上させ、組織のリスクを効果的に減らすことができる。SOC構築を検討中の企業はもちろん、自社のセキュリティ環境の評価の参考にしてほしい資料になっている。