IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
連携がとれないセキュリティ対策、管理ツールの統合と対応の自動化が必要な理由
コンテンツ情報
| 公開日 | 2022/10/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 917KB | ||
要約
あるセキュリティ担当者は、パッチ未適用ソフトウェアを狙ったサイバー攻撃に手作業で対応した経験を持つ。この担当者は当時、IT資産を別々に管理し、加えて数多くの資産追跡ツールを利用する企業に勤めていた。シャドーITを検出、追跡、排除できていないにもかかわらず、脅威の評価にシャドーITを含めてさえいなかったという。
その結果、禁止されたソフトウェアの脆弱性を攻撃され、28万人以上の顧客の個人情報が流出することとなった。この被害に対する対応は73日間、人件費には320万ドルもかかり、信用の失墜で大きな損害を受けたという。
本資料では、このサイバー攻撃のストーリーを踏まえて、「セキュリティ運用とIT資産管理の統合」「セキュリティ運用の自動化」の必要性を説く。同担当者の新たな勤め先では、セキュリティ、リスク、IT資産といったITワークフローの管理ツールを単一プラットフォームで運用しているおかげで社内の各チームが連携し、包括的かつ迅速に、脅威に対応できているという。
その結果、禁止されたソフトウェアの脆弱性を攻撃され、28万人以上の顧客の個人情報が流出することとなった。この被害に対する対応は73日間、人件費には320万ドルもかかり、信用の失墜で大きな損害を受けたという。
本資料では、このサイバー攻撃のストーリーを踏まえて、「セキュリティ運用とIT資産管理の統合」「セキュリティ運用の自動化」の必要性を説く。同担当者の新たな勤め先では、セキュリティ、リスク、IT資産といったITワークフローの管理ツールを単一プラットフォームで運用しているおかげで社内の各チームが連携し、包括的かつ迅速に、脅威に対応できているという。