ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

トレンドマイクロ株式会社

レポート

トレンドマイクロ株式会社

脅威への対応が遅い「CSIRT」の共通点は? 運用後に気付く3つの課題

セキュリティリスクに対応する組織として、多くの企業がCSIRTを設立しているが、十分に機能していないケースも見られる。そこで、CSIRTを実効性のある組織とするためのポイントや、その実現に欠かせないセキュリティ対策を紹介する。

コンテンツ情報

公開日 2017/10/30 フォーマット PDF 種類 レポート
ページ数・視聴時間 11ページ ファイルサイズ 1010KB

要約

 セキュリティを脅かす重大インシデントに対応するための組織として、「CSIRT」を設立する企業が増えている。しかし、セキュリティインシデントの原因となり得る脅威を検知するための体制整備と対策の策定が不十分であれば、有効な検知自体を行えなくなる。

 また脅威の検知には、セキュリティインシデントにつながるイベントを可視化するための日常的なログ監視・分析といった運用面での業務も必要だが、知見やリソースの問題からうまく機能していないケースも多い。

 そこで、本資料では、CSIRTの運用で陥りやすい3つの課題と解決策について、トレンドマイクロのインシデントハンドリングのエキスパートによる考察に基づいて、分かりやすく解説する。CSIRTの運用では特に重要となる「内部通信の可視化」と「異常の検知」を可能とするセキュリティ対策についても紹介されているため、CSIRTを強化したい企業はもちろん、これからCSIRTを設置したいと考えている企業にとっても参考となるはずだ。

アンケート