Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、あらたな脅威への組織による対抗策を考察した「統合リスク管理レポート」

ラックは、あらたな脅威に対し、「組織」として取り組むべきセキュリティ対策について考察した「統合リスク管理レポート」を提供している。

同レポートは、標的型攻撃など取り巻く環境が変化するなか、今後組織に求められるセキュリティ対策について、同社のセキュリティコンサルティングチームがこれまでの経験をもとにレポートとしてまとめたもの。

情報セキュリティマネジメントの枠組みを構築したものの、形骸化したり、インシデントへ効果的な対応ができないといった課題を抱え、あらたな脅威への体制が十分ではない組織があるとして、同レポートでは、対策の一例として「CSIRT」や、同社がコンセプトを提案する「PSOC」について説明している。

平常時や緊急時のおけるセキュリティ推進に必要な機能を備え、情報集約や外部との連携窓口として機能する「CSIRT」にくわえ、ネットワーク内の監視やインシデント対応の実務を担い、危険の兆候を検知する「PSOC」の連携イメージを紹介するとともに、「CSIRT」への権限委譲といった問題についても解説している。

(Security NEXT - 2012/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「CSVファイルは安全」という先入観につけ込む標的型攻撃