IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ゼロトラストセキュリティの落とし穴、リスク評価を難しくする3つの課題とは?
組織のセキュリティ対策は、境界線防御型から、脅威が内外部に存在することを前提とした「リスク認識型」へと移行している。そこで有効なのがセキュリティ有効性の検証だ。管理者に負荷をかけず、リスク評価を行うにはどうすべきだろうか。
コンテンツ情報
| 公開日 | 2020/07/30 | フォーマット | URL | 種類 | Webキャスト |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9分13秒 | ファイルサイズ | - | ||
要約
組織のセキュリティ対策は、従来の境界線防御から、脅威の侵入を前提として検知と封じ込めを行う「リスク認識型」に変化している。そこで脚光を浴びているのがセキュリティ有効性の検証だ。一方で、そうした変化に伴い、さまざまなデバイスを経由した社内外やクラウドの通信を監視する必要が生じ、監視対象領域が拡大している。従来と同じ手法では有効性の評価を適切に行うことは難しくなっている。
また、侵入を前提としたセキュリティ検証では、現実の攻撃手法や内部トラフィックのシミュレートを再現する必要があり、高度な専門知識が必要になる。さらに、脅威は日々進化し、セキュリティシステムも動的に変化するため、セキュリティ対策の評価と改善は、継続的に行う必要がある。
そのため、管理者に負荷をかけず、簡易なオペレーションを考慮したリスク評価の仕組み作りが重要となる。そこで本Webキャストでは、その実践に有効な、セキュリティリスク検査プラットフォームを紹介する。ホワイトハッカーは必要なく、高度な攻撃シミュレーションが自動的に行われるため、シナリオ作成から改善ポイントの確認までのプロセスを効率化するという。その実力を、ぜひ確認してほしい。
また、侵入を前提としたセキュリティ検証では、現実の攻撃手法や内部トラフィックのシミュレートを再現する必要があり、高度な専門知識が必要になる。さらに、脅威は日々進化し、セキュリティシステムも動的に変化するため、セキュリティ対策の評価と改善は、継続的に行う必要がある。
そのため、管理者に負荷をかけず、簡易なオペレーションを考慮したリスク評価の仕組み作りが重要となる。そこで本Webキャストでは、その実践に有効な、セキュリティリスク検査プラットフォームを紹介する。ホワイトハッカーは必要なく、高度な攻撃シミュレーションが自動的に行われるため、シナリオ作成から改善ポイントの確認までのプロセスを効率化するという。その実力を、ぜひ確認してほしい。