2022年06月30日 10時00分 公開
PR

セキュリティ運用の重い負荷、「検知と対応」を自動化する方法運用ありきのセキュリティ施策の変え方

セキュリティ施策は有効に運用してこそ効果を発揮する。しかし高い運用負荷は施策の精度や現場の生産性を低下させ、結局効果がある防御が働かない状態にしている。セキュリティ運用の課題を解決するために何ができるのか。

[ITmedia]

 多種多様なセキュリティ施策があるが、「これをすれば全てを守れる」という手段は存在しない。そのため、企業は多層のセキュリティによる防御や従業員教育によるリテラシー向上などに取り組んでいるが、企業規模を問わず深刻な被害はなくならない。

 サイバー攻撃者が狙うのは、人間の判断ミスやサプライチェーンの脆弱(ぜいじゃく)性といった「システムでは守り切れない隙間にある弱点」だ。認証情報を奪えば正式なユーザーを装った不正アクセスができ、グローバル展開している企業に対しては海外拠点や関係企業を経由して本体を狙う。

 新たな脅威への備えが必要だが、すでに運用で手いっぱいの現場にさらなる負荷を掛けても施策の効果は上がらない。


提供:ラピッドセブン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.