マネージドセキュリティサービスを最大限に活用するコツは?:24時間365日のセキュリティ監視をどう実現?
大手システムインテグレーターであるTISの情報システム部は、自社による24時間365日のセキュリティ監視に困難さを感じており、セキュリティ体制強化に悩んでいた。インシデント対応の速度と確実性を高めるために選んだセキュリティ対策とは。
いまやセキュリティ対策の必要性をまったく感じない企業は少数派だろう。ほぼ全ての企業で、ファイアウォールや不正侵入防止システム(IPS)をはじめ、何らかの対策機器を導入し、情報システム部門が日々の業務の傍らでログを確認し、対応に当たっているはずだ。
だが必ずしも全ての情報システム部門に十分な数のセキュリティ専門家が在籍しているとは限らず、セキュリティ運用の難しさを感じている企業も少なくない。日々生成される大量のログから緊急度の高い異常を見つけ出し、原因を特定し、リアルタイムに対処するのは手間の掛かる作業だ。ましてやそれを24時間365日体制で実現するとなると非現実的だ、と感じるのも無理はない。
金融機関を中心に、あらゆる業種の顧客にシステムインテグレーションサービスを提供しているTISも例外ではなかった。脅威の高まりを背景に顧客向けのセキュリティサービスを充実させるとともに、自社のセキュリティ体制強化に取り組んできたTISだが、大量のログの中から問題を見つけ、原因を特定する作業に多くの労力を要する状況に課題を感じていたという。その解決策として選んだのが、外部の専門家の手を借りること。つまり、マネージドセキュリティサービスの活用だ。その決め手はどこにあったのだろうか。
提供:トラストウェーブジャパン株式会社、シンガポールテレコム・ジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
Copyright © ITmedia, Inc. All Rights Reserved.