製品資料
伊藤忠テクノソリューションズ株式会社
UTMやEDRを導入するだけではNG、監視運用スキル保持者を確保するコツ
セキュリティ製品が高度化/複雑化するにつれ、監視・運用に必要な専門知識の不足が原因で、アラートの分析や、対応すべきものの判断に課題を抱える企業は多い。セキュリティ人材の確保が難しい中、この課題をどう解決すればよいのか。
コンテンツ情報
公開日 |
2021/07/06 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
686KB
|
要約
増加する一方のサイバー攻撃から自社システムを守り、事業を継続するため、企業はUTM(統合脅威管理)やEDRなどさまざまなセキュリティ製品を導入してきた。だが、監視・運用体制が整っていなかったばかりに被害を受けたケースは後を絶たない。
この背景には、セキュリティ製品の高度化と複雑化により、監視・運用に専門的な知識が必要となっていることがある。セキュリティ人材不足の昨今では、複数のセキュリティ機器からのアラートを相関分析し、今すぐ対応すべきものを判断できるスキルを持ったエンジニアを確保することは難しい。そこで注目されるのが、マネージドセキュリティサービス(MSS)だ。
MSSでは、セキュリティオペレーションセンター(SOC)にてセキュリティ機器のログをリモートで収集・管理し、専門のセキュリティアナリストの目で分析を行い、マルウェア感染や不正侵入など深刻な場合には顧客に通知する。また、24時間365日体制での監視を任せられるため、企業の負担も大幅に軽減される。本資料では、あるマネージドセキュリティサービスについて、選択時の2つのポイントを交えて紹介する。適切なサービス選択に、本資料を活用してほしい。