IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
限られたリソースでどう対処する? リスクベースで考えるセキュリティ対策
コンテンツ情報
| 公開日 | 2022/04/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 1.57MB | ||
要約
警察庁の調査によると、2021年から規模や業種を問わず、企業のサイバー攻撃被害が増加している。企業では何らかのセキュリティ対策を施しているものの、侵入を完全に防ぐことは難しい。一方、ゼロトラストセキュリティの導入は、予算や人的リソースに限りがある企業にとってはハードルが高い。
このような状況では、全ての攻撃に対策を施すのではなく、限られたリソースを、優先すべきリスクに投入するという「リスクベース」のセキュリティ対策が有効だ。そしてそのリスクを専門家による調査で把握し、取るべき対策を認識する施策が脆弱性診断だ。
また、セキュリティ製品の運用には専門性の高いスキルが必要となることも多く、自社で運用管理体制を構築するのは負担も大きい。従って、この部分にもリスクベースの考えを適用し、緊急度に応じて通知を行うSOC(セキュリティオペレーションセンター)サービスを導入するのが効果的だ。本資料では、これらの考え方や対策を詳しく説明する。
このような状況では、全ての攻撃に対策を施すのではなく、限られたリソースを、優先すべきリスクに投入するという「リスクベース」のセキュリティ対策が有効だ。そしてそのリスクを専門家による調査で把握し、取るべき対策を認識する施策が脆弱性診断だ。
また、セキュリティ製品の運用には専門性の高いスキルが必要となることも多く、自社で運用管理体制を構築するのは負担も大きい。従って、この部分にもリスクベースの考えを適用し、緊急度に応じて通知を行うSOC(セキュリティオペレーションセンター)サービスを導入するのが効果的だ。本資料では、これらの考え方や対策を詳しく説明する。