技術文書・技術解説
ファイア・アイ株式会社
膨大なセキュリティアラート、IT部門は重大アラートに何時間で対応できるか?
コンテンツ情報
公開日 |
2015/10/13 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
11ページ |
ファイルサイズ |
3.29MB
|
要約
セキュリティアラートの発生件数は膨大だ。企業単位でひと月当たり数千件に及び、アラートを逐一処理する業務にIT部門は追われている。たとえ、アラートの正確な捕捉、分類が可能な場合でも、膨大な量の処理は至難の業で、迅速に対応できなければ悲惨な結果を招きかねない。しかし、実際に発生しているアラートの数は、企業が現実的に対応できるレベルを超えているようだ。
本コンテンツは、大企業の経営幹部レベルのセキュリティ担当者に世界規模で実施したアンケート結果をまとめたレポートである。レポートからは、どの企業もセキュリティアラート管理という途方もない業務で同じような状況に直面している事実が判明した。リソースの少なさや誤検知の多発などさまざまな課題はさておき、アンケート回答者は増加の一途を辿るアラートをツールやテクノロジーを使っていかに効率的に処理できないか、慎重に検討を重ねている様子が伺える。
レポートではセキュリティアラートの発生源、質、量から管理方法までさまざまな内容を取り上げている。中でもネットワークセキュリティに関する最も重要な指標となる「アラートへの対応に要する時間」の回答内容をぜひ注目してほしい。