IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ可視化の定義とは? 3つの視点で見るIT環境を可視化する重要性
IT環境が複雑化しセキュリティにおける可視性の欠如が課題となっているが、そもそも可視性について明確な定義はなく、経営陣/IT運用担当/アナリストなど立場によって意味が異なる。最新調査を基に、可視化の定義と実現方法を解説する。
コンテンツ情報
| 公開日 | 2022/02/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 2.38MB | ||
要約
サイバー攻撃が高度化する中、有効なセキュリティ対策を実行するには自社のIT環境の可視化が前提となる。将来に向けた改善のためにどこにリソースを割くべきかを評価するには、組織のセキュリティの全体像を把握する必要があるからだ。しかしながら多くの組織で、セキュリティにおける「可視性」の欠如が課題となっている。
実は、可視性について明確な定義はなく、経営陣、IT運用担当、アナリストなど立場によって意味が異なる。そこで、セキュリティの可視性を組織として確保するには、異なる目標と見なされがちな事柄を整理し、目的を明示した上で、可視性を実用的に定義する必要がある。
本資料は、米国のITセキュリティ研究・教育機関が発行した可視性に関するレポートだ。可視化の重要性に加えて、自社IT環境の可視化を行っていく上で直面する課題や検討すべき分野、可視化の定義とその後の具体的な進め方のヒントや体系的なアプローチなどを、さまざまな調査結果も交えて解説する。ネットワークとエンドポイントからデータを収集して可視化する手法や、可視化の成功パターンも示しているので、IT環境の包括的な可視化の参考にしてほしい。
実は、可視性について明確な定義はなく、経営陣、IT運用担当、アナリストなど立場によって意味が異なる。そこで、セキュリティの可視性を組織として確保するには、異なる目標と見なされがちな事柄を整理し、目的を明示した上で、可視性を実用的に定義する必要がある。
本資料は、米国のITセキュリティ研究・教育機関が発行した可視性に関するレポートだ。可視化の重要性に加えて、自社IT環境の可視化を行っていく上で直面する課題や検討すべき分野、可視化の定義とその後の具体的な進め方のヒントや体系的なアプローチなどを、さまざまな調査結果も交えて解説する。ネットワークとエンドポイントからデータを収集して可視化する手法や、可視化の成功パターンも示しているので、IT環境の包括的な可視化の参考にしてほしい。