脅威の検知からインシデント対応の自動化まで実現する、「SOC仮想化」の始め方

　ランサムウェアをはじめとするサイバー攻撃が巧妙化し、攻撃頻度も増している一方で、十分なセキュリティ体制を構築できていない組織も多い。このギャップにより、もはや水際で全ての脅威を防ぐことは困難になり、侵入を許した後も長期間検出できず、結果として大きな被害と復旧の遅れを招いている。

　また、働き方と働く場所の多様化によるエッジデバイスや重要データのインターネット領域への分散も、攻撃者にとって格好の標的となっている。そのため組織は、これらの分散した資産をまずは把握、可視化し、オフィスや各拠点も含めた24時間365日の包括的なセキュリティ体制を構築する必要がある。

　本コンテンツでは、サイバー攻撃の進化とセキュリティの立ち遅れという深刻なギャップを埋める方法として、従来型のセキュリティオペレーションセンター（SOC）の役割をクラウドベースのサービススイートが担うことで「SOC仮想化」を実現するソリューションを推奨する。併せて、このソリューションに内包される各製品が、エンドポイントやクラウドなど、どの領域で効果を発揮するのかも解説する。