IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サイバー攻撃の調査分析は時間と手間がかかる――少数の担当者で対処するには?
サイバー攻撃の可能性を検知した際、限られた担当者で効果的な対応ができているだろうか。1つのインシデントでも調査分析や対処には時間がかかる。多数のアラートに振り回されていたら、そもそも間に合わないケースも起き得るだろう。
コンテンツ情報
| 公開日 | 2018/02/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 21ページ | ファイルサイズ | 2.17MB | ||
要約
サイバー攻撃を受けると調査開始から対応完了まで長期間かかり、半年以上を要するケースもある。やっとインシデントを識別した時はすでに手遅れで、システム停止や情報漏えいといった深刻なダメージを受けてしまう。
これは従来の対策が事後対応型で、大量のアラートの確認作業に時間と人的リソースを必要とするからだ。どの企業においてもセキュリティ人材の数には限界があるため、脅威が頻発すると対応の遅れや見過ごしが発生するのも当然といえる。対応を終えたものの根本原因は判明せず、脅威が依然残存している可能性も否定できない。そこで注目したいのが、アラートを自動的に検証・調査し、脅威があれば業務の継続性を保ちながら修復を行うなど、インシデントに先制対応できるツールだ。
本ホワイトペーパーで紹介するツールが、まさにその機能を実現している。従来のようにフォレンジックを外部委託するケースでは攻撃の痕跡が消されてしまうこともあったが、このツールでは攻撃者の活動を可視化できるため、外部のフォレンジックが不要になる点もメリット。人材と時間を効率的に使いながら、成果の高い先制型のインシデント対応が可能になる。
これは従来の対策が事後対応型で、大量のアラートの確認作業に時間と人的リソースを必要とするからだ。どの企業においてもセキュリティ人材の数には限界があるため、脅威が頻発すると対応の遅れや見過ごしが発生するのも当然といえる。対応を終えたものの根本原因は判明せず、脅威が依然残存している可能性も否定できない。そこで注目したいのが、アラートを自動的に検証・調査し、脅威があれば業務の継続性を保ちながら修復を行うなど、インシデントに先制対応できるツールだ。
本ホワイトペーパーで紹介するツールが、まさにその機能を実現している。従来のようにフォレンジックを外部委託するケースでは攻撃の痕跡が消されてしまうこともあったが、このツールでは攻撃者の活動を可視化できるため、外部のフォレンジックが不要になる点もメリット。人材と時間を効率的に使いながら、成果の高い先制型のインシデント対応が可能になる。