ファイアウォールやIPS、IDSといった従来型のセキュリティ対策では、もはや企業の機密情報を守ることはできない。そこで注目されているのが、セキュリティ脅威対応の専任チームである。そのベストプラクティスを探る。
従来まで、企業におけるセキュリティ対策は、ファイアウォールや侵入防止システム(IPS)、侵入検知システム(IDS)など、いわゆる“ブロック”することに重きを置くセキュリティ対策が中心であった。しかし、最近では、発見が難しい外部からの不正アクセスや内部不正による情報持ち出す情報漏えい事件が急増しており、従来型のセキュリティ対策ではこれらの攻撃を防ぐことが難しくなっている。
こうした状況にもかかわらず、国内企業の多くは、いまだにセキュリティ脅威に対する意識が低いのが実情だ。MM総研が2014年9月に発表した「日米情報セキュリティ対策動向」によれば、日本のセキュリティ投資額は米国に比べて3分の2にとどまっており、セキュリティインシデントの数も米国では減少傾向にあるのに対して、日本は増加の一途をたどっている。
そこで今、高度化するセキュリティ脅威に対抗するソリューションとして注目を集めているのがセキュリティ脅威対応の専任チーム「セキュリティオペレーションセンター」(SOC)だ。本稿では、SOCの設置を検討する企業に向けたベストプラクティスを探る。
提供:EMCジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
