事後対応から事前対応へ、セキュリティ運用を再定義する新たなアプローチとは?パロアルトネットワークス株式会社提供ホワイトペーパー

近年、多層防御のアプローチは、複数のディテクション&レスポンス製品によって、多層的な可視性を備えたものへと進化している。その一方で、この進化に伴う運用負荷の増大と検出時間の長期化は、解決すべき新たな課題となっている。

2019年09月18日 10時00分 公開
[TechTargetジャパン]

 セキュリティ対策において、多くの企業が多層的な防御のアプローチを採用している。近年、サイバー攻撃の自動化と複雑化が進む中で、このアプローチは、EDR、ネットワークトラフィック分析(NTA)、SIEMなどのディテクション&レスポンス製品による多層的な可視性を含んだものへと進化を遂げている。

 しかし、この多層的な可視性を実現するためには、多くの時間と専門知識が必要となる。複数のディテクション&レスポンス製品が生み出すアラートは膨大な数になり、その解決には高度なスキルセットが求められるからだ。こうして運用負荷の増大と検出時間の長期化が続く中でセキュリティチームの“燃え尽き感”はさらに深まっていく。

 それでは、膨大なアラートへの対応に追われる状況から、脅威防御を向上させる積極的な防御体制へと転換するためには、どうすべきだろうか。本資料では、その具体策として、ネットワーク/クラウド/エンドポイント全体の分析による脅威の迅速な発見、既知/未知を問わない脅威に対する調査と対応の簡素化など、運用とROIの根本的な改善を実現する新たなディテクション&レスポンスのアプローチを紹介する。


提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部