組織において脅威を識別、調査、軽減する役割を果たすべきセキュリティオペレーション(SecOps)だが、十分に機能しているとは言い難いケースも多い。まずはSecOpsの構成要素を知り、それを最適な形で採り入れることが重要だ。
組織を狙う脅威を識別、調査、軽減する役割を果たすべきセキュリティオペレーション(SecOps)と、そのための部門としてのSOCは今、山積する課題への対応に追われている。ビジネスの進化に伴う保護領域の拡大と、高度化と複雑化が進む脅威との板挟みとなり、本来の業務や将来を見据えた業務にリソースを割くことが困難になっているのだ。
この状況から脱却するにはまず、SecOpsの本来の機能とともに、それがどのような要素で構成されているかを理解する必要がある。その上で、どの要素をどの程度までSOCでカバーするかを評価し、自社にとって最適な組み合わせを見いだすことで、オペレーションの簡素化が可能になり、結果として人的リソースの有効活用につながるはずだ。
本コンテンツでは、単なるアラート対応にとどまらない、ビジネスを成功に導くための存在としてのSecOpsの意義とともに、そのオペレーション改善の方法について解説している。複雑化する脅威環境から組織のインフラとデータを保護するためには、SecOpsは不可欠な存在であり、その継続的な改善には明確な課題を持って取り組むべきであることが、理解できるはずだ。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
Copyright © ITmedia, Inc. All Rights Reserved.