IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本マイクロソフト株式会社

製品資料

日本マイクロソフト株式会社

今さら聞けないセキュリティ対策、「侵入前提」の対応が必要な理由と実践方法

コンテンツ情報
公開日 2024/08/26 フォーマット URL 種類

製品資料

ページ数・視聴時間 25分57秒 ファイルサイズ -
要約
 従来のセキュリティ対策では、脅威の侵入を防ぐことが目的だったが、攻撃の巧妙化や多様化、クラウド化が加速する今、全ての侵入を検知し、防御することは困難になってしまった。そのため企業には、脅威が内部に侵入することを前提として、その実態を把握し、復旧するための対応が求められている。

 それを主導するのが、脅威の監視/ハンティング、インシデント対応などを行うSOC(Security Operation Center)だ。しかし、多数のセキュリティ製品を運用するには、高度な専門スキルが必要で、かかる工数も増大してしまうため、導入しても満足に使いこなせていないケースも多い。この状況を改善するには、SOC業務の効率化が不可欠となるだろう。

 本Webキャストでは、SOC業務を効率化する具体策として、オペレーションの自動化、セキュリティ製品の統合、オペレーションのサービス利用といった3点を挙げ、具体的な進め方を解説する。また、その実践に必要なSIEMやSOAR、XDRといったツールの違いや導入方法も紹介されているので、ぜひ参考にしてほしい。