IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
インシデント対応を自動化する5つの方法:セキュリティとITの溝を埋めるには
コンテンツ情報
| 公開日 | 2022/10/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 7.42MB | ||
要約
コロナ禍を機に働く場所が多様化した一方、サイバー攻撃の対象範囲も広がっている。しかし、ある調査によると、企業の28%がインシデントに迅速に対応できていないという。さらにそのうち41%が、対応の遅れの原因は手作業によるプロセスと、データのサイロ化にあると答えている。
こうした状況を打破するために検討したいのが、セキュリティインシデント対応の自動化だ。そのためにはまず、重大なインシデントを可視化し、迅速に優先順位付けすることが必要になる。その上で、チームの垣根を超えたコラボレーションで、対応時間の短縮を目指していく。もちろんその際には、各チームが収集したデータを効率的に共有する仕組みが求められる。
そしてサイバー脅威を余裕を持って継続的に管理するためには、適切なレポート/検証/計画を行うことも重要になる。本資料では、こうした5つのステップについて詳しく解説しているので、ぜひ参考にしてほしい。
こうした状況を打破するために検討したいのが、セキュリティインシデント対応の自動化だ。そのためにはまず、重大なインシデントを可視化し、迅速に優先順位付けすることが必要になる。その上で、チームの垣根を超えたコラボレーションで、対応時間の短縮を目指していく。もちろんその際には、各チームが収集したデータを効率的に共有する仕組みが求められる。
そしてサイバー脅威を余裕を持って継続的に管理するためには、適切なレポート/検証/計画を行うことも重要になる。本資料では、こうした5つのステップについて詳しく解説しているので、ぜひ参考にしてほしい。