クラウドやリモートワークの浸透により、多くの組織において攻撃対象領域が拡大している。さらに、VPN装置など外部に公開されたシステムの脆弱性や、クラウドの設定ミスなどを突かれ、高額な被害に至るというケースも散見される。
実際、61%もの組織がセキュリティの重要性を理解しつつも、リスク低減のために効果的な行動を優先する難しさを感じているという。その要因として、防御側は攻撃対象領域を保護し、攻撃を阻止するためのセキュリティツールを数多く導入しているが、セキュリティ人員が不足していることから、各ツールによるアラートがいたずらに増えるばかりで対応しきれず、問題がより複雑化している現状が挙げられる。
ServiceNow Japan 提供資料
自動化でセキュリティ体制を強化する6つのステップ
> > 資料の閲覧はこちら
セキュリティツールの管理がスプレッドシートで行われる
多くの組織で、セキュリティツールの管理がスプレッドシートの台帳によって行われていることも問題だ。これでは管理そのものが煩雑になることは避けられず、各ツールで生成される膨大なログやアラートなどのデータから、優先的に対応すべきもの、最初に着手すべきことを選別することは極めて困難だ。
結果としてセキュリティチームの混乱と疲弊を招き、効果的かつプロアクティブなセキュリティの実現が遠のくことになってしまう。
さらに気になる実態を挙げるとすれば、69%もの組織がそもそも未確認・未管理・管理不十分な資産に対するサイバー攻撃を受けた経験があるとのことである。
* * *
本コンテンツでは、組織のセキュリティを取り巻く現状および課題について指摘し、それらを解消するためには、乱立するツールやチームの統合、データ対応の優先順位付けなどのセキュリティプロセスの自動化が必要になると提起している。その上で、セキュリティ強化に向けた取り組みを加速するために実践すべき6つのステップについて解説しているので、ぜひ参考にしてほしい。
資料のご案内
ServiceNow Japan 提供資料
自動化でセキュリティ体制を強化する6つのステップ
> > 資料の閲覧はこちら
[PR]提供:ServiceNow Japan