IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
なぜ脅威を防げないのか? セキュリティ対策のトレンドを根本から見直す
コンテンツ情報
| 公開日 | 2020/02/20 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 860KB | ||
要約
内部不正、外部脅威ともに減ることはなく、企業はさまざまなセキュリティ製品に投資している。しかし、個別最適化された対策はコストに見合った成果を上げられないことも多く、何より人的リソースが確保できない企業が少なくない。さらに、米国の新セキュリティ標準「NIST SP800-171」など、法令順守の新たな動きへの対応も必要になってくる。
対策をしていても攻撃や不正を防げなければ、ビジネスや企業ブランドに影響を及ぼしてしまう。今、セキュリティ業界には新たな潮流が生まれている。防御から検知への転換、脅威インテリジェンスの普及はもとより、IT環境の脆弱性を特定して対応策をとるサイバーハイジーン(衛生管理)や、攻撃成立後の振る舞いに着目して攻撃フェーズを12のセキュリティ戦術に分類したフレームワーク「MITRE ATT&CK」といった、最新のトレンドを理解しておきたい。
本資料では、これらセキュリティの課題とトレンドを解説するとともに、自動化を取り入れた環境作りの3つのポイントを、体制構築のプロセスとなる「セキュリティジャーニー」の考え方を基に解説する。併せて、その実践に有効なSIEM基盤やSOARソリューションなどを紹介している。
対策をしていても攻撃や不正を防げなければ、ビジネスや企業ブランドに影響を及ぼしてしまう。今、セキュリティ業界には新たな潮流が生まれている。防御から検知への転換、脅威インテリジェンスの普及はもとより、IT環境の脆弱性を特定して対応策をとるサイバーハイジーン(衛生管理)や、攻撃成立後の振る舞いに着目して攻撃フェーズを12のセキュリティ戦術に分類したフレームワーク「MITRE ATT&CK」といった、最新のトレンドを理解しておきたい。
本資料では、これらセキュリティの課題とトレンドを解説するとともに、自動化を取り入れた環境作りの3つのポイントを、体制構築のプロセスとなる「セキュリティジャーニー」の考え方を基に解説する。併せて、その実践に有効なSIEM基盤やSOARソリューションなどを紹介している。