セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。
連載第1回「セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう」、第2回「機械学習が『セキュリティ人材不足』解消の“特効薬”になる?」では、現状のセキュリティ対策の課題と、その解決に向けた人工知能(AI)技術、特に「機械学習」への期待の高まりについて説明してきた。
企業に求められるセキュリティ対策の実効性や速度の水準は、ここ近年で格段に高まってきている。その背景には、攻撃手段の目まぐるしい変化がある。攻撃指令サーバ(C&Cサーバ)のIPアドレスは1時間単位で変化し、多様かつ大量のマルウェアがツールで自動生成されている。未知の脅威は、インターネットとLANの境界セキュリティ対策をいとも簡単にすり抜ける。
企業内のサイバーセキュリティ対策組織「CSIRT」「SOC」は実害を防ぐために、早期の段階で侵入や感染の事実に気付き、迅速に対処することが求められる。だがほとんどのCSIRT/SOCは、人員や予算が潤沢にあるわけではない。限られたリソースで一連の対策を進めなければならず、スタッフの負担は増える一方だ。
こうした状況にセキュリティインテリジェンスが効果を発揮するのは第2回までに説明した通りだが、実際にどう活用すればよいのかが分からないという企業も少なくないだろう。最終回となる今回は、セキュリティインテリジェンスの具体的な生かし方を説明する。
Copyright © ITmedia, Inc. All Rights Reserved.
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。
脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
