IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

丸紅ITソリューションズ株式会社

製品資料

丸紅ITソリューションズ株式会社

人材リソース不足の中でも大量のセキュリティアラートに漏らさず対応する方法

脅威が発生してから事後的な対応を開始する従来のセキュリティ対策は、調査分析から解決までにどうしても時間がかかる。ましてやセキュリティ担当者の数が少ないと、せっかくのセキュリティアラートにさえ十分な対応が難しい。

コンテンツ情報
公開日 2018/02/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 1.03MB
要約
 セキュリティを重視する組織は多数のセキュリティツールを導入している。ところが皮肉なことに、その慎重さがもろ刃の剣となることがある。多数のツールが大量のアラートを発すると、対応するセキュリティ担当者の人数が足りず、アラートを処理できない事態も起こり得るからだ。また、実際にインシデントが発生すると調査・分析から解決までには長い時間を要してしまう上、少人数での対応中に被害が拡大するケースもしばしば耳にする。

 これらの事態は、脅威への対応が属人的かつ後追いであるのが要因だ。つまり、脅威が発生してから事後的に担当者がマニュアル対応するため、アラートチェックやフォレンジックのためのデータ収集も時間がかかり、結果的に有効な対策を実行できないのである。そう考えると、ソリューションは人に依存せず、かつ先制型で対応できるものが望ましい。ここで紹介されるソリューションは、あらゆるエンドポイントのアクティビティーを自動的に収集・分析し、担当者が分かりやすいように可視化。他のツールが発するアラートにも自動対応するので、担当者の数が少ない場合でも短時間で根本原因を解明し、効果的な対処が可能になるのだ。