複数のセキュリティ製品が日々発する無数のセキュリティアラートを一つ一つ確認するのは、セキュリティ担当者にとって負担が大きい作業だ。セキュリティ対策の運用負荷を軽減しつつ、インシデントへの確実な対処を実現する方法とは。
ランサムウェア(身代金要求型マルウェア)といったマルウェアや標的型攻撃など、企業は常に攻撃の脅威にさらされている。こうした攻撃から自社のシステムや重要なデータを守るために、企業はさまざまなセキュリティ対策を講じる必要がある。
端末を保護するウイルス対策ソフトウェアやネットワークファイアウォールは、歴史の長いセキュリティ対策製品だ。これらの製品に加え、不正侵入検知・防御システム(IDS/IPS)やWebフィルタリングなどの新しいセキュリティ製品が次々と市場に登場している。企業はこれらの製品を組み合わせてセキュリティ対策に取り組み、高度化する攻撃に備えている。
しかし複数のツールを組み合わせたセキュリティ対策には、「弊害」もある。それは運用負荷の増大だ。サイバー攻撃対策の最前線に立つセキュリティ担当者が毎日、多数発生するセキュリティアラートへの対処で疲弊していては、万全なセキュリティ対策を講じることはできない。効率的かつ確実なセキュリティ対策を実現するには、どうすればよいのか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。