ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

エフセキュア株式会社

レポート

エフセキュア株式会社

全ての企業がサイバー攻撃の対象――今、求められる侵害の検知・対応策とは?

サイバー攻撃のノウハウが汎用化したことで、スキルの低い攻撃者も企業の大きな脅威となっている。初心者でさえPCI DSSに準拠した企業の侵害に成功した事例もある。急務の課題である「侵害の検知・対応」をどのように実装すればよいのか。

コンテンツ情報

公開日 2018/08/09 フォーマット PDF 種類 レポート
ページ数・視聴時間 20ページ ファイルサイズ 1.55MB

要約

 近年のサイバー攻撃は、熟練者だけでなく、少々のUNIXコマンドを覚えているだけの初心者が高度なツールを利用して行うケースが増加している。困ったことに、初心者による攻撃でさえPCI DSSに準拠した企業の侵害に成功した事例もある。侵害されたかどうかも把握できない企業が多い現状、その侵害の検知・対応を行えるセキュリティは急務の課題だ。

 侵害の検知・対応に当たり、精度を高めるのが「レッドチーミング」という手法だ。攻撃システムを自ら開発し、自社のセキュリティで検知できなかった脅威を特定し、改善を重ねることでセキュリティ環境を強固にするだけでなく、スタッフにとってもインシデント発生時の対応プロセスの習熟につながる。

 ただ、優れた検知・対応システムは一企業が構築するには荷が重い。世界的に不足するセキュリティ専門家の確保を含め、侵害の検知・対応に優れたセキュリティベンダーのマネージドサービスにアウトソースすることが、確実性・コストの両面で最善の手段となるだろう。本資料では、脅威の最新動向とともに、これらの条件を満たすセキュリティサービスを紹介する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。