守るべきITシステムが多岐にわたる現状で、日々進化するサイバー攻撃にユーザー自身で全て対応するのは困難だ。では、運用負荷を減らしつつITシステムを守るにはどうすればいいのだろうか。
最新のサイバー攻撃は、従来のパターンマッチングベースのシステムだけでは防ぎきることが難しく、標的型攻撃検知などの最新の対策と組み合わせる必要がある。また新しい脅威は次々に登場するので、インシデントへの対応はもちろんのこと、システムのアップデートやチューニングも欠かせない。システムが脅威を検知したときには、既にマルウェアが内部ネットワークへ侵入をしている恐れもある。迅速にサイバー攻撃に対応しなければ、被害は拡大する一方である。
こうした状況で、ユーザー自身で全てのセキュリティ対策の体制を整えることは、もはや困難である。そこで多くの企業では、自社の運用負荷を減らすために、専門家にセキュリティ対策の運用を任せるマネージドセキュリティサービスの利用や導入の検討がなされている。
しかし、こうしたサービスを使うことで、本当に会社はサイバー攻撃を防ぐことができるのだろうか。また、脅威を検知した場合、対処することができるのだろうか。マネージドセキュリティサービス選定のポイントを紹介する。
提供:新日鉄住金ソリューションズ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部