IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脅威を目前にしても「誰が担当?」 インシデント対応が機能しない最大の理由
コンテンツ情報
| 公開日 | 2017/10/16 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 8.73MB | ||
要約
膨大なセキュリティインシデントへの対応に、企業は日々頭を悩ませている。この問題をさらに難しくしているのが、多数のセキュリティ製品だ。これらが連携できていないために、手作業で原因を調べなければならず、インシデントの優先順位付けも困難になっている。
さらに作業を複雑にしているのが、セキュリティとITツールの分断だ。セキュリティチームがITチームに連絡する際に、電子メールや電話、スプレッドシートなどを使うのが一般的で、スムーズなインシデント対応の障害となっている。関係部署が明確でないケースも多く、そもそも連絡先の確認で時間がかかってしまうことも珍しくない。
これらの課題を解決するには、複数のセキュリティから得られるデータを一元管理し、インシデントの優先順位を可視化するとともに、ITチームへの連絡といったオペレーションを自動化するという統合的なオペレーションの改善が必要だ。本コンテンツでは、具体的なユースケースを基に、このオペレーション改善策の効果を解説する。
さらに作業を複雑にしているのが、セキュリティとITツールの分断だ。セキュリティチームがITチームに連絡する際に、電子メールや電話、スプレッドシートなどを使うのが一般的で、スムーズなインシデント対応の障害となっている。関係部署が明確でないケースも多く、そもそも連絡先の確認で時間がかかってしまうことも珍しくない。
これらの課題を解決するには、複数のセキュリティから得られるデータを一元管理し、インシデントの優先順位を可視化するとともに、ITチームへの連絡といったオペレーションを自動化するという統合的なオペレーションの改善が必要だ。本コンテンツでは、具体的なユースケースを基に、このオペレーション改善策の効果を解説する。