IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
リモートワーク時代のセキュリティ対策の鍵、脅威インテリジェンスを生かす秘訣
高度なサイバー攻撃への対策に不可欠な、脅威インテリジェンスの活用。そのためにSOCやSIEMを導入する組織は多いが、専門家の発掘やデータ量の限界、誤検知など課題も多い。これらを解消する「インテリジェンス駆動型セキュリティ」とは?
コンテンツ情報
| 公開日 | 2021/09/13 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.57MB | ||
要約
多くの組織がリモートワークの導入を進める一方で、セキュリティチームへの負担は大幅に増加している。高度化し続けるサイバー攻撃に対処するには、有効な脅威インテリジェンスを効率的に活用できる仕組みが不可欠だ。
そのために、SOC(セキュリティオペレーションセンター)やSIEM(セキュリティ情報とイベント管理)を導入する組織は多い。しかし、専門家の発掘とトレーニングはコストがかかる上、SIEMが管理できるデータ量には限度があり、頻発する誤検知が脅威に対する可視性を低下させるなど、十分な投資対効果が得られないケースは少なくない。もちろん、各担当者間のコミュニケーションに隔たりがあっては本末転倒だ。
本資料では、潜在的な脅威を迅速かつ効率的に分析・検知・調査・対応するインテリジェンス駆動型セキュリティ製品群の導入で得られる、経済的利益について検証している。「セキュリティ運用コストの削減」「セキュリティの効率向上とリスクの軽減」「セキュリティ運用の生産性と満足度の向上」の3項目において、いかにメリットをもたらすかが理解できるはずだ。
そのために、SOC(セキュリティオペレーションセンター)やSIEM(セキュリティ情報とイベント管理)を導入する組織は多い。しかし、専門家の発掘とトレーニングはコストがかかる上、SIEMが管理できるデータ量には限度があり、頻発する誤検知が脅威に対する可視性を低下させるなど、十分な投資対効果が得られないケースは少なくない。もちろん、各担当者間のコミュニケーションに隔たりがあっては本末転倒だ。
本資料では、潜在的な脅威を迅速かつ効率的に分析・検知・調査・対応するインテリジェンス駆動型セキュリティ製品群の導入で得られる、経済的利益について検証している。「セキュリティ運用コストの削減」「セキュリティの効率向上とリスクの軽減」「セキュリティ運用の生産性と満足度の向上」の3項目において、いかにメリットをもたらすかが理解できるはずだ。