Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自動化進めたSOCの約7割、1週間以内に脅威調査を完了

自動化へ積極的に取り組むSOCの約7割は、インシデント調査を1週間以内、そのうち4割弱は24時間以内に終えているとする調査結果をマカフィーが取りまとめた。

同社が2017年春にアンケート調査を実施し、結果を取りまとめたもの。米国、イギリス、オーストラリア、カナダ、ドイツ、シンガポールを拠点とした従業員1000人以上の組織において、脅威調査業務を担当する700人以上が回答した。

同調査では、SOCの成熟度について5段階に分類。「IDS」や「SIEM」の自動アラートに依存する「初期」、最小限のデータ収集により脅威インテリジェンスを活用する段階を「未成熟」とした。

さらに外部のデータを活用してデータ分析などを行っている「構築中」、あらたなデータ解析の手順を用意し、高いレベルでデータ収集を行っている「革新的」、さらにデータ解析の大半を自動化しているケースを「先進的」とした。

(Security NEXT - 2017/08/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年1Qの重要インシデント、前四半期から2割減
ラック、北九州にセキュリティ事業の技術拠点
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
JNSA、公開鍵暗号技術を考えるセミナーを都内で開催
セキュリティに関する情報共有のポイントを整理した資料に英語版 - ISOG-J
日立と慶大、「分散型セキュリティオペレーション」構想を提唱 - インシデント対応を迅速化
ネット上の人権保護でAppleやGoogleなど民間と協定 - 欧州評議会