IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
今さら聞けないセキュリティ対策、「侵入前提」の対応が必要な理由と実践方法
巧妙化/多様化する脅威の全てを防御することが難しくなった今、侵入を前提としたセキュリティ対策が求められている。それを主導するのがSOCだが、スキル不足と工数増大が課題となっており、業務の効率化は急務だ。
コンテンツ情報
| 公開日 | 2024/02/20 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 25分57秒 | ファイルサイズ | - | ||
要約
従来のセキュリティ対策では、脅威の侵入を防ぐことが目的だったが、攻撃の巧妙化や多様化、クラウド化が加速する今、全ての侵入を検知し、防御することは困難になってしまった。そのため企業には、脅威が内部に侵入することを前提として、その実態を把握し、復旧するための対応が求められている。
それを主導するのが、脅威の監視/ハンティング、インシデント対応などを行うSOC(Security Operation Center)だ。しかし、多数のセキュリティ製品を運用するには、高度な専門スキルが必要で、かかる工数も増大してしまうため、導入しても満足に使いこなせていないケースも多い。この状況を改善するには、SOC業務の効率化が不可欠となるだろう。
本Webキャストでは、SOC業務を効率化する具体策として、オペレーションの自動化、セキュリティ製品の統合、オペレーションのサービス利用といった3点を挙げ、具体的な進め方を解説する。また、その実践に必要なSIEMやSOAR、XDRといったツールの違いや導入方法も紹介されているので、ぜひ参考にしてほしい。
それを主導するのが、脅威の監視/ハンティング、インシデント対応などを行うSOC(Security Operation Center)だ。しかし、多数のセキュリティ製品を運用するには、高度な専門スキルが必要で、かかる工数も増大してしまうため、導入しても満足に使いこなせていないケースも多い。この状況を改善するには、SOC業務の効率化が不可欠となるだろう。
本Webキャストでは、SOC業務を効率化する具体策として、オペレーションの自動化、セキュリティ製品の統合、オペレーションのサービス利用といった3点を挙げ、具体的な進め方を解説する。また、その実践に必要なSIEMやSOAR、XDRといったツールの違いや導入方法も紹介されているので、ぜひ参考にしてほしい。