セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。
連載第1回「セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう」、第2回「機械学習が『セキュリティ人材不足』解消の“特効薬”になる?」では、現状のセキュリティ対策の課題と、その解決に向けた人工知能(AI)技術、特に「機械学習」への期待の高まりについて説明してきた。
企業に求められるセキュリティ対策の実効性や速度の水準は、ここ近年で格段に高まってきている。その背景には、攻撃手段の目まぐるしい変化がある。攻撃指令サーバ(C&Cサーバ)のIPアドレスは1時間単位で変化し、多様かつ大量のマルウェアがツールで自動生成されている。未知の脅威は、インターネットとLANの境界セキュリティ対策をいとも簡単にすり抜ける。
企業内のサイバーセキュリティ対策組織「CSIRT」「SOC」は実害を防ぐために、早期の段階で侵入や感染の事実に気付き、迅速に対処することが求められる。だがほとんどのCSIRT/SOCは、人員や予算が潤沢にあるわけではない。限られたリソースで一連の対策を進めなければならず、スタッフの負担は増える一方だ。
こうした状況にセキュリティインテリジェンスが効果を発揮するのは第2回までに説明した通りだが、実際にどう活用すればよいのかが分からないという企業も少なくないだろう。最終回となる今回は、セキュリティインテリジェンスの具体的な生かし方を説明する。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
