IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

セキュアワークス株式会社

製品資料

セキュアワークス株式会社

MSSPへの委託だけではセキュリティ対策は不十分、インシデント対応をどうする?

コスト/人材不足を解消するのに有効な、マネージドセキュリティサービスプロバイダー(MSSP)の活用。しかし、攻撃を受けたあとのインシデント対応については課題も残る。これを解消するには、新たなセキュリティモデルが必要だ。

コンテンツ情報
公開日 2020/11/25 フォーマット PDF 種類

製品資料

ページ数・視聴時間 6ページ ファイルサイズ 1.38MB
要約
 企業を標的としたサイバー攻撃は巧妙化・複雑化しているが、自社内で全ての脅威に対処することはもはや困難といえる。リスクを軽減するためには膨大なコストと人材の育成が不可欠だが、セキュリティ対策に多くのリソースを割ける企業は限られる。

 こうした中、自社のサイバーセキュリティ対策をマネージドセキュリティサービスプロバイダー(MSSP)に委託するケースが増えてきている。MSSPではシステムアナリストとセキュリティアナリストが24時間・365日体制で異常の有無を監視。サイバー攻撃による企業のリスクを大幅に軽減する。

 とはいえ、MSSPだけで十分とはいえず、攻撃者の戦術・技術・手順といったTTP(戦術、技術、手順)を熟知した専門家による「インシデントレスポンス」も組み合わせることが望ましい。そこで本資料では、これらを外部に委託する「MSSP-IR統合モデル」について解説する。セキュリティ侵害の早期発見と影響の最小化が期待できるMSSP-IR統合モデルのメリットについて確認し、セキュリティ強化に向けた選択肢の1つとしてほしい。