2016年12月27日 09時00分 UPDATE
特集/連載

「AI」はセキュリティ担当者を救うのか【最終回】「セキュリティインテリジェンス」を生かし切る具体的な方法とは? (1/2)

セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。

[高岡隆佳,ブルーコートシステムズ]

 連載第1回「セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう」、第2回「機械学習が『セキュリティ人材不足』解消の“特効薬”になる?」では、現状のセキュリティ対策の課題と、その解決に向けた人工知能(AI)技術、特に「機械学習」への期待の高まりについて説明してきた。

 企業に求められるセキュリティ対策の実効性や速度の水準は、ここ近年で格段に高まってきている。その背景には、攻撃手段の目まぐるしい変化がある。攻撃指令サーバ(C&Cサーバ)のIPアドレスは1時間単位で変化し、多様かつ大量のマルウェアがツールで自動生成されている。未知の脅威は、インターネットとLANの境界セキュリティ対策をいとも簡単にすり抜ける。

 企業内のサイバーセキュリティ対策組織「CSIRT」「SOC」は実害を防ぐために、早期の段階で侵入や感染の事実に気付き、迅速に対処することが求められる。だがほとんどのCSIRT/SOCは、人員や予算が潤沢にあるわけではない。限られたリソースで一連の対策を進めなければならず、スタッフの負担は増える一方だ。

 こうした状況にセキュリティインテリジェンスが効果を発揮するのは第2回までに説明した通りだが、実際にどう活用すればよいのかが分からないという企業も少なくないだろう。最終回となる今回は、セキュリティインテリジェンスの具体的な生かし方を説明する。

標準プロセスに基づいてセキュリティインテリジェンスを生かす

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news042.jpg

訪日外国人観光客が礼賛、おもてなし力が高い日本の都市トップ10――Airbnb調査
訪日外国人旅行者の目的が体験型消費に移行しつつあるといわれる中、どのような都市が高...

news033.jpg

Facebook日本進出から10年、個人情報不正利用問題が広告事業に与える影響は?
Facebook日本進出10周年に当たり、フェイスブックジャパンは記者向けの説明会を開催。気...

news114.jpg

LINE、QRコード読み込みで即時抽選ができる店頭販促支援サービス「LINEインスタントウィン」を提供
LINEは、「LINE」を活用した店頭販促ソリューション「LINE SP Solutions」の新メニューと...