侵害時だけじゃない――被害を受けていない組織こそプロを頼るべき理由

要約

　ある調査によると、セキュリティ侵害対策の平均費用が約4億円に上る一方で、脅威検出までの平均日数は101日かかっているという。ここで考えたいのは、多くの費用をかけた自社セキュリティプログラムが、最新の脅威に対して本当に適切か、という点だ。テクノロジーへの投資を進める企業が多い中、脅威動向に関する考察や、今起きている事象の調査／解析など、プロアクティブな対策を実践できている企業は意外なほど少ない。

　とはいえ、こうした対策を自社だけで進めるには、リソースが不足している企業も多いだろう。そこで検討したいのが、外部の知見と専門性を手軽に活用できるサブスクリプションサービスだ。脅威インテリジェンスやIOCの分析、セキュリティ診断、インシデントレスポンスなどを、予算に応じていつでも利用することができる。

　また、コンサルティングサービスにより自社の対応力も強化できるため、リソース不足解消以上のメリットが得られることだろう。本資料では、同サービスの特長について、ドメインやIPの分析、マルウェア解析といった具体的な利用シーンを基に解説する。