IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サイバー攻撃対策は「予防」から――IT資産のリスクを可視化・管理する方法とは
コンテンツ情報
| 公開日 | 2021/06/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 621KB | ||
要約
サイバー攻撃の予防には、自社で利用する端末やソフトウェアを把握し、脆弱性を修正するパッチの適用、認証とアクセス制御による最小権限の原則といった基本的な対策が大いに効果を発揮する。これらは「サイバーハイジーン」(サイバー衛生管理)と呼ばれ、米国の「CIS Controls」でも重視される考え方だが、現場ではなかなか浸透しておらず、今日のテレワーク拡大も相まって未管理端末の増加が問題になっている。
こうした状況を受け、マネージドセキュリティサービス(MSS)の1つとして新たに「サイバー衛生管理サービス」が登場している。本資料で紹介するMSSには、VPN経由でIT資産を監視し、必要ソフトの配布や禁止ソフトのアンインストールを行う「アセット管理」、パッチ適用や脆弱性のリスク評価を行う「脆弱性管理」、ポリシー違反や脅威の予兆を監視してリスクを報告する「脅威ハンティング」などが含まれる。
さらに、SOCによるアラートを24時間365日受け付けるインシデント対応支援サービスとも組み合わせて利用できるという。複数拠点の運営やテレワークの導入によって「目の届かない領域」を抱える企業は、本資料を参考にしてほしい。
こうした状況を受け、マネージドセキュリティサービス(MSS)の1つとして新たに「サイバー衛生管理サービス」が登場している。本資料で紹介するMSSには、VPN経由でIT資産を監視し、必要ソフトの配布や禁止ソフトのアンインストールを行う「アセット管理」、パッチ適用や脆弱性のリスク評価を行う「脆弱性管理」、ポリシー違反や脅威の予兆を監視してリスクを報告する「脅威ハンティング」などが含まれる。
さらに、SOCによるアラートを24時間365日受け付けるインシデント対応支援サービスとも組み合わせて利用できるという。複数拠点の運営やテレワークの導入によって「目の届かない領域」を抱える企業は、本資料を参考にしてほしい。