IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

パロアルトネットワークス株式会社

レポート

パロアルトネットワークス株式会社

反復タスクを高速で実行、SOCに自動化を取り入れてインシデント対応を合理化

巧妙化するサイバー攻撃に対応するためにSOCを導入する企業も多いが、高度なスキルを必要としない反復タスクの工数に悩まされるケースも少なくない。こうした課題は、SOCに自動化を取り入れることで解決が可能だ。

コンテンツ情報
公開日 2024/01/23 フォーマット PDF 種類

レポート

ページ数・視聴時間 15ページ ファイルサイズ 1.36MB
要約
反復タスクを高速で実行、SOCに自動化を取り入れてインシデント対応を合理化
 巧妙化したサイバー攻撃による被害が深刻化する中、多くの企業で導入されているSOC(Security Operation Center)だが、高度なスキルを必要としない反復タスクに数時間分のリソースを割かれるケースが多いという。重大な脅威への対応に集中するためにも、こうした反復タスクは自動化し、貴重な時間を取り戻すことが必要だ。

 例えばフィッシングメールへの対応は、複数の画面を切り替えながら対応策を調整する必要があり、1回のインシデントで30~45分を要することもある。そこで自動化の「フィッシング プレイブック」を活用し、反復タスクをマシンの速度で実行したり、誤検知を迅速に識別したりすることが有効だ。

 本資料では、この他にも「マルウェアの調査と対応」「ゼロデイ脅威への対応」など、今日必要とされるセキュリティインシデント対応プロセスを合理化する10の手法を紹介する。これらは十分なテストを重ねてきた自動化の手法であり、インシデント対応の迅速化やセキュリティ体制全体の改善に大きく貢献したという。本資料でその内容をぜひ確認してほしい。