今やIT人材の不足を感じている企業は年々増加しており、その背景には絶対的な人手不足だけでなく、日々の業務に追われて育成する時間がないことも挙げられる。
また、2010年代初めから標的型攻撃が目立つようになったが、その手法が高度化・複雑化しており、企業側もさまざまなセキュリティ対策の導入を進めているものの、いたちごっこが続いているというのが現状だ。
マクニカ 提供資料
高度なサイバー攻撃への対抗 vs セキュリティ運用現場のリアルな課題 ~Trellix Helixで実現するセキュリティの強化と運用の効率化~
> > 資料ダウンロードはこちら
セキュリティ運用の在り方を変革する4つのアプローチ
このようなセキュリティ対策の特性の変化は、工数の増加ももたらしている。2010年代前半ではファイアウォールやサンドボックス、2010年代後半になるとSIEMやEDRといったセキュリティ製品が盛んになり、さまざまな製品の導入が担当者の運用負担を増加させる結果を招いてしまった。
そうした状況の中で、多様化する働き方への対応がなかなか追い付かないという課題も無視することはできない。
* * *
以下のリンク先から入手できる資料では、セキュリティ運用の在り方を変革するために「運用の自動化」「脅威インテリジェンスの活用」「システム横断的な運用監視」「クラウド環境の運用監視」というアプローチを提示している。これら4つの手法がインシデント対応のどのフェーズで役立つかも解説しているので、セキュリティ担当者の参考になることだろう。ぜひダウンロードして熟読いただければ幸いである。
ダウンロード資料のご案内
マクニカ 提供資料
高度なサイバー攻撃への対抗 vs セキュリティ運用現場のリアルな課題 ~Trellix Helixで実現するセキュリティの強化と運用の効率化~
> > 資料ダウンロードはこちら
[PR]提供:マクニカ