IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SOCは次世代型へ、“事前対応型”の脅威対策に必要な4つの機能とは?
SOCチームの多くが、セキュリティツールよりも脅威の進化が速いと考えている今、SOCの在り方を進化させる必要がある。次世代のSOCに求められる要件を確認し、サイバーセキュリティの抜本的な改善を図りたい。
コンテンツ情報
| 公開日 | 2020/06/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 466KB | ||
要約
欧州のGDPR(一般データ保護規則)、米国カリフォルニア州をはじめとするプライバシー保護法制度の強化は、SOC(セキュリティオペレーションセンター)へのプレッシャーをかつてないほどに高めている。しかし、SOCチームへの調査では43%がセキュリティツールより攻撃の進化が速いと考えており、35%がSOCのスキル不足を感じているなど状況は芳しくない。
この抜本的な改善を狙い、次世代SOCのビジョンが提唱されている。要件は2つだ。1つは、被害を最小限に制限または阻止するために脅威とネットワークへの侵入をより早く見つけ出すこと。もう1つが、従来の受動的な防御スタンスから、脅威ハンティングに代表される積極的なアプローチに移行することだ。具体的には、4つの重要な機能の実装を目指すことになる。
そこで本資料では、脅威アラートによる疲弊やトリアージの属人化といったSOCの課題を再確認するとともに、その改善策となる次世代SOCのビジョンを提案している。本資料を参考に、「脅威インテリジェンスとAI活用」「プロセスの自動化」「統合プラットフォーム」など、SOCの進化に必要な重要機能を実装してほしい。
この抜本的な改善を狙い、次世代SOCのビジョンが提唱されている。要件は2つだ。1つは、被害を最小限に制限または阻止するために脅威とネットワークへの侵入をより早く見つけ出すこと。もう1つが、従来の受動的な防御スタンスから、脅威ハンティングに代表される積極的なアプローチに移行することだ。具体的には、4つの重要な機能の実装を目指すことになる。
そこで本資料では、脅威アラートによる疲弊やトリアージの属人化といったSOCの課題を再確認するとともに、その改善策となる次世代SOCのビジョンを提案している。本資料を参考に、「脅威インテリジェンスとAI活用」「プロセスの自動化」「統合プラットフォーム」など、SOCの進化に必要な重要機能を実装してほしい。