IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

イクシアコミュニケーションズ株式会社

製品資料

イクシアコミュニケーションズ株式会社

“前科”のあるアクセスは遮断、誤検知なしの通信ブロックで監視と追跡の負荷を削減

現在、企業システムのネットワークセキュリティを保護するため、サンドボックスやアンチウイルスなど複数のソリューションが導入されている。しかしこれが新たな運用負荷となり、防御の隙を生む恐れもある。では、セキュリティソリューションをより効率的に活用する手段として何が考えられるだろうか?

コンテンツ情報
公開日 2016/01/12 フォーマット PDF 種類

製品資料

ページ数・視聴時間 5ページ ファイルサイズ 694KB
要約
 サイバー攻撃からネットワークを保護するため、さまざまなソリューションを複合的に導入している企業は多い。しかしそのことで、コストをはじめ、処理要件、セキュリティアラート数が増加し、その結果、セキュリティチームのアラート対応および運用負荷が大幅に上昇している。標準的な組織においても1週間に1万7000件近いマルウェアアラートが発生し、そこに含まれる誤検出の追跡に年間1270万ドルが費やされているという。

 このような運用負荷を軽減するにはどうすればいいのだろうか。最近注目される手段として、既知の脅威をIPアドレスで判断し、通信をブロックする方法が挙げられる。このことで監視すべき対象が絞られ、未知のトラフィックの調査に集中することができる。ここで重要となるのが、いかに正確で十分な数のブロック対象リストを用意できるかである。

 本ホワイトペーパーは、長年蓄積した脅威情報をユーザーのネットワークに直接適用し、監視対象領域を即座に縮小するソリューションを紹介している。IPベースのセキュリティを厳密に実行し、フィッシングサイトにも対応、ブロックは明確な根拠に基づくため誤検知ゼロを誇る性能が詳細に解説されている。