Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】柔軟性高いSOCと機械学習がもたらす速攻検知 - Managed Cyber GateとVectra Networks社製品の導入事例

情報漏えいなど高まる脅威。いかにガバナンスを徹底するか

20180122_ne_002.jpg
日商エレクトロニクスコーポレート本部情報企画部で部長を務める岡田晃司氏

インシデントが発生することを前提とし、ビジネスへの影響を最小限に食い止め、ビジネスを継続する「レジリエンス」の重要性が叫ばれている。レジリエンスを実践する上で課題となるのが、数多くある脅威をいかに発見し、スピーディーに対処できるかだ。

経営層に対する意識改革を後押しした経済産業省の「サイバーセキュリティ経営ガイドライン」でも、このことは重要視されている。特に2017年11月に公開された「同Ver2.0」では、「防御・検知・分析によるリスク対応策の実施」が盛り込まれ、「サイバー攻撃を監視・検知するしくみの構築」についても言及された。

20180122_ne_003.jpg
日商エレクトロニクス サービス事業推進部で課長補佐を務める小川孝氏

こうした状況を受けて、企業においてもCSIRT(Computer Security Incident Response Team)を設置し、セキュリティオペレーションセンター(SOC)を導入する動きが加速している。

しかし、現実はそう甘くはない。組織を作ってみたものの、運営ノウハウを持ち合わせていなかったり、人的リソース不足に悩む組織も少なくない。しかし、執拗(しつよう)に付け狙う脅威は「待ったなし」の状況だ。CSIRTを支えるソリューションが求められている。

今回登場する日商エレクトロニクスの「情報システム部門」もリソース不足に悩む組織のひとつだった。センシティブな情報を扱うミッションクリティカルな環境において、いかに課題を解決したか。その答えは、日商エレクトロニクスのウェブサイトにある。ぜひチェックしていただきたい

20180122_ne_001.jpg
今回の導入事例では、岡田氏にユーザー側の立場から課題解決のポイントを語っていただいた。またサービス提供側の視点から製品のポイントについてSOCエンジニアの立場から小川氏が解説している。

(提供:日商エレクトロニクス - 2018/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

日商エレ、ネットワーク脅威検知のVectra Networksに出資
【特別企画】要警戒の「ランサムDDoS」、名和氏の生々しい解説資料が公開中
日商エレと名大、サイバーセキュリティ分野で技術協力や人材交流
エヌシーアイ、DDoS攻撃対策の運用監視サービス
双日ら3社、官公庁や企業向けセキュリティー事業に本格参入
内部からのハッキングを自動遮断する韓Handreamnet製スイッチ - 日商エレクトロニクス
従業員がJR神戸線車内へノートPCを置き忘れ - 日商エレ
メールセキュリティソリューションの販促で13社が協業
案内メール本文に異なる顧客の会社名と氏名を誤記載して配信 - 日商エレクトロニクス
日商エレ、内部統制の初期診断コンサルサービスを開始