製品資料
株式会社アウトソーシングテクノロジー
セキュリティ人材不足が深刻化、人員を増やす前に考えたい“楽な自動化”とは
セキュリティの重要性が叫ばれる一方で、その人材不足はいまだ解消されていない。ベストな対策は、終わりのない人員増でなく、運用を楽にする自動化だ。サードパーティー製品を含め、セキュリティ環境全体を自動化する方法を紹介する。
要約
セキュリティ人材の不足は、全世界で深刻化している。その一方で、標的型攻撃をはじめとするサイバー攻撃は巧妙化し続けており、米国のサイバーセキュリティフレームワークでは、事前対策だけでなく、検知・対応・復旧といった事後対策も要求されている。
このように脅威やセキュリティ対策の負担が増え続ける状況下では、SIEMからの絶え間ないアラートに1つずつ手作業で対応していては追い付かない。セキュリティ対策から極力手作業をなくすためには、通信の分析を行い、Syslogを基に脅威のステータス(キルチェーン)を時間軸で可視化し、マルウェアとC&Cサーバの通信をブロックするといった脅威対応における一連の流れを自動化する必要がある。
本コンテンツで紹介するセキュリティツールは、その実現のカギとなり得る存在だ。このツールは、サードパーティー製品を含めたセキュリティ製品と連携し、セキュリティ環境全体の分析・可視化・対応を自動化する。これまでの投資を無駄にすることなくインシデント対応時間を短縮するという、その魅力を本資料で解説する。
