インシデント対応の迅速化でセキュリティ強化――打ち手を遅らせないデータ分析：株式会社シマンテック提供ホワイトペーパー

さまざまなセキュリティツールから出されるイベントデータに基づくインシデント分析は、継続的な防御強化に欠かせない。しかし、多くの企業でこの作業が、非効率的な状況のまま放置されている。こうした環境を改善するには、何が必要となるのだろうか。

[ITmedia]

　巧妙化するサイバー攻撃からシステムや貴重なデータを守るには、セキュリティツールから発せられるイベンドデータの分析が欠かせない。しかし、日々のイベントデータは膨大な量であり、注視すべきデータを抽出して、他のデータとの関連性を調べるには多くの労力を要する。

　正確なインシデント分析のためには、最優先で取り組むべき問題をイベントデータから把握し、場合によっては既存のセキュリティ制御で阻止されているインシデントも含めて関連性を調べていく必要がある。さらに、これらを別のインシデントの動作特性などと比較して対策を講じていくのである。

　こうしたインシデント分析の迅速化は、継続的なセキュリティ対策をさらに高いレベルまで向上させる。本コンテンツはインシデント分析に欠かせない機能を紹介しながら、具体的なケースを示した上で効率的な分析手法を解説する。