技術文書

トレンドマイクロ株式会社

トレンドマイクロ株式会社

セキュリティ分析の実践テクニック:ネットワーク運用との連携が導く次の一手

セキュリティ機器の運用では高度な専門知識が重視されるが、ネットワーク運用との連携も忘れてはならない。ネットワーク運用情報と組み合わせることで、インシデントの影響範囲や対処の優先度なども見えてくる。

要約

 セキュリティ機器の運用では高度な専門知識の必要性ばかりが指摘されがちだが、ネットワークの運用管理との連携も見落とせないポイントだ。別々のチームや人物が担当しているなどの理由で情報が分断されていては、セキュリティ機器のログ分析だけでは得られないヒントを見落としてしまう。

 例えば、ホストの稼働状況やネットワーク設計、ネットワークを利用する業務内容などの知識は、ネットワークの運用管理者が詳しい分野だ。セキュリティインシデントも、これらの情報などと結びついて発生しており、組み合わせて初めて見えてくる情報もある。インシデントの影響範囲や対処の優先度などの判断材料は、その代表的なものだ。

 では、これらの整理・抽出した情報をどのように組み合わせ、分析すればよいのだろうか。本資料では組み合わせのパターンや分析の観点など、運用業務とセキュリティ分析業務を連携させるポイントを解説している。運用管理者が持つ貴重な知識を眠らせることなく、セキュリティ機器の運用改善に役立ててほしい。

アンケート