IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
徹底解説:セキュリティオペレーションセンター(SOC)構築、成功の秘訣
コンテンツ情報
| 公開日 | 2015/05/28 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 764KB | ||
要約
日々発生・進化するサイバー攻撃、顧客窓口のIT化の普及などに伴って、インシデントの監視や検出、迅速な修復を行うセキュリティ脅威対応の専門チーム「セキュリティオペレーションセンター(SOC)」を自社内に構築する企業が増えてきた。SOCにより、セキュリティテクノロジーへの(通常、多額の)投資の価値をフルに活用でき、さまざまな規制コンプライアンス要件への適合も容易になると期待されている。
SOCを構築する上で注意したいことは、「人材、プロセス、テクノロジーの全ての領域の課題に取り組むことで、悪意のあるイベントを効果的に効率よく認識し、対応する作業を確実に遂行できる」ということだ。
このホワイトペーパーでは、セキュリティオペレーションセンター(SOC)を構築し成熟させるための、業界のベストプラクティスの概要を説明している。SOCの構築を計画する組織、または既存のSOCの改善を希望する組織を対象に、代表的なミッションパラメーター、ビジネスケース、人材に関する考慮事項、プロセスと手順、および関係するテクノロジーについて概説。着手する際の参考として、社内SOCをどのように構築し、ITプロジェクトコンポーネントの3要素(人材、プロセス、テクノロジー)のバランスをどう取ればよいのかを分かりやすく説明している。
SOCを構築する上で注意したいことは、「人材、プロセス、テクノロジーの全ての領域の課題に取り組むことで、悪意のあるイベントを効果的に効率よく認識し、対応する作業を確実に遂行できる」ということだ。
このホワイトペーパーでは、セキュリティオペレーションセンター(SOC)を構築し成熟させるための、業界のベストプラクティスの概要を説明している。SOCの構築を計画する組織、または既存のSOCの改善を希望する組織を対象に、代表的なミッションパラメーター、ビジネスケース、人材に関する考慮事項、プロセスと手順、および関係するテクノロジーについて概説。着手する際の参考として、社内SOCをどのように構築し、ITプロジェクトコンポーネントの3要素(人材、プロセス、テクノロジー)のバランスをどう取ればよいのかを分かりやすく説明している。