IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SOC/CSIRTの脅威対応が長期化、大手食品メーカーが調査を迅速化した手段は
サイバー攻撃は複雑化・多様化を続け、脅威の迅速な検知はもちろん、インシデント発生時の適切な対応が不可欠となった。その実現の鍵となる脅威インテリジェンスプログラムを構築するヒントとして、大手食品メーカーの取り組みを紹介する。
コンテンツ情報
| 公開日 | 2022/09/15 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 211KB | ||
要約
高度化する脅威に対抗しようとして、セキュリティオペレーションセンター(SOC)やサイバーインシデント対応チーム(CSIRT)を設置する大手企業は後を絶たない。だが、SOCやCSIRTがあっても、脅威の真贋を確認し、リスクを判断してから対応するには時間がかかる。約90カ国で事業を展開する大手食品メーカーでも、その課題は変わらない。同社のセキュリティ体制では、脅威対応まで最大4日を要することもあった。
この状況を重く見た同社が社内の状況を厳しく見直した末に導入したのが、新たな脅威インテリジェンスライフサイクル機能だ。脅威インテリジェンスプラットフォームと自動脅威ナレッジツールを基盤としており、脅威フィードを簡単に集約できたほか、IoC(侵害指標)の収集もスピーディーに実行できたという。
調査に要する時間を40%短縮し、全体の対応期間も最大4日から数時間まで短縮された。本資料では、同社の取り組みから、脅威対応のさまざまなパフォーマンスを改善する脅威インテリジェンス機能導入のポイントを探る。
この状況を重く見た同社が社内の状況を厳しく見直した末に導入したのが、新たな脅威インテリジェンスライフサイクル機能だ。脅威インテリジェンスプラットフォームと自動脅威ナレッジツールを基盤としており、脅威フィードを簡単に集約できたほか、IoC(侵害指標)の収集もスピーディーに実行できたという。
調査に要する時間を40%短縮し、全体の対応期間も最大4日から数時間まで短縮された。本資料では、同社の取り組みから、脅威対応のさまざまなパフォーマンスを改善する脅威インテリジェンス機能導入のポイントを探る。