IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
侵害を止めるだけでは不十分、復旧や対応も踏まえたセキュリティ実装のヒント
セキュリティ対策の目的は、あくまで「業務を止めない」ことで、「侵害を止める」ことではない。侵害後の検知や対応も考慮しなければ、致命的な被害は回避できないからだ。対策のコストを無駄にしないために、正しい進め方を知っておこう。
コンテンツ情報
| 公開日 | 2023/07/19 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14分08秒 | ファイルサイズ | - | ||
要約
セキュリティ対策を“無意味”にしないためには、幾つか押さえておきたいポイントがある。まずその目的が「業務を止めない」ことにあり、「侵害を止める」ことではない点を確認しておきたい。後者はあくまで手段の1つにすぎず、侵害後の検知や対応なども考慮しなければ、致命的な被害を回避することは難しいだろう。
その上で事業全体を俯瞰し、部門・拠点・サプライチェーンなどの組織面、ITインフラ・アプリ・クラウドなどのシステム面、識別・防御・検知・対応・復旧などの運用面において漏れなく対策を講じることが重要だ。その際は各種のフレームワークを活用することが有効であり、実効性を高めることで対策のコストが無駄にならずに済む。
このような取り組みでは複数のソリューションを使用することは避けられないが、本Webキャストで紹介するソリューションは、識別・検知・対応の幅広いプロセスで強力な機能を提供するという。セキュリティ運用担当者の負荷増大に直面している組織にとっては、大いに参考になるはずだ。
その上で事業全体を俯瞰し、部門・拠点・サプライチェーンなどの組織面、ITインフラ・アプリ・クラウドなどのシステム面、識別・防御・検知・対応・復旧などの運用面において漏れなく対策を講じることが重要だ。その際は各種のフレームワークを活用することが有効であり、実効性を高めることで対策のコストが無駄にならずに済む。
このような取り組みでは複数のソリューションを使用することは避けられないが、本Webキャストで紹介するソリューションは、識別・検知・対応の幅広いプロセスで強力な機能を提供するという。セキュリティ運用担当者の負荷増大に直面している組織にとっては、大いに参考になるはずだ。