IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

丸紅ITソリューションズ株式会社

製品資料

丸紅ITソリューションズ株式会社

人材リソース不足の中でも大量のセキュリティアラートに漏らさず対応する方法

コンテンツ情報
公開日 2018/02/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 1.03MB
要約
 セキュリティを重視する組織は多数のセキュリティツールを導入している。ところが皮肉なことに、その慎重さがもろ刃の剣となることがある。多数のツールが大量のアラートを発すると、対応するセキュリティ担当者の人数が足りず、アラートを処理できない事態も起こり得るからだ。また、実際にインシデントが発生すると調査・分析から解決までには長い時間を要してしまう上、少人数での対応中に被害が拡大するケースもしばしば耳にする。

 これらの事態は、脅威への対応が属人的かつ後追いであるのが要因だ。つまり、脅威が発生してから事後的に担当者がマニュアル対応するため、アラートチェックやフォレンジックのためのデータ収集も時間がかかり、結果的に有効な対策を実行できないのである。そう考えると、ソリューションは人に依存せず、かつ先制型で対応できるものが望ましい。ここで紹介されるソリューションは、あらゆるエンドポイントのアクティビティーを自動的に収集・分析し、担当者が分かりやすいように可視化。他のツールが発するアラートにも自動対応するので、担当者の数が少ない場合でも短時間で根本原因を解明し、効果的な対処が可能になるのだ。