Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

【特別企画】柔軟性高いSOCと機械学習がもたらす速攻検知 - Managed Cyber GateとVectra Networks社製品の導入事例

情報漏えいなど高まる脅威。いかにガバナンスを徹底するか

20180122_ne_002.jpg
日商エレクトロニクスコーポレート本部情報企画部で部長を務める岡田晃司氏

インシデントが発生することを前提とし、ビジネスへの影響を最小限に食い止め、ビジネスを継続する「レジリエンス」の重要性が叫ばれている。レジリエンスを実践する上で課題となるのが、数多くある脅威をいかに発見し、スピーディーに対処できるかだ。

経営層に対する意識改革を後押しした経済産業省の「サイバーセキュリティ経営ガイドライン」でも、このことは重要視されている。特に2017年11月に公開された「同Ver2.0」では、「防御・検知・分析によるリスク対応策の実施」が盛り込まれ、「サイバー攻撃を監視・検知するしくみの構築」についても言及された。

20180122_ne_003.jpg
日商エレクトロニクス サービス事業推進部で課長補佐を務める小川孝氏

こうした状況を受けて、企業においてもCSIRT(Computer Security Incident Response Team)を設置し、セキュリティオペレーションセンター(SOC)を導入する動きが加速している。

しかし、現実はそう甘くはない。組織を作ってみたものの、運営ノウハウを持ち合わせていなかったり、人的リソース不足に悩む組織も少なくない。しかし、執拗(しつよう)に付け狙う脅威は「待ったなし」の状況だ。CSIRTを支えるソリューションが求められている。

今回登場する日商エレクトロニクスの「情報システム部門」もリソース不足に悩む組織のひとつだった。センシティブな情報を扱うミッションクリティカルな環境において、いかに課題を解決したか。その答えは、日商エレクトロニクスのウェブサイトにある。ぜひチェックしていただきたい

20180122_ne_001.jpg
今回の導入事例では、岡田氏にユーザー側の立場から課題解決のポイントを語っていただいた。またサービス提供側の視点から製品のポイントについてSOCエンジニアの立場から小川氏が解説している。

(提供:日商エレクトロニクス - 2018/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは?
【特別企画】増加する「手土産転職」の脅威 - 内部漏洩どう防ぐ?
【特別企画】名和氏の特別レポート - 「セキュリティ強化」を唱えるだけでは逆効果のことも
「Azure」のセキュリティ対策やコストを診断 - 日商エレ
ソニーペイメントと日商エレ、不正決済の検知サービス
EC事業者向けカード不正利用防止サービス - 日商エレ
「カメラ制限」で実証実験 - スマホ持込許可しつつリスク低減
【特別企画】上半期登場の新手DDoS攻撃を名和氏が分析 - 状況認識のための可視化の重要性を解説
【特別企画】内部に潜伏する未知の脅威への対策 - ある通信キャリアが打った「先手」とは?
【特別企画】EDRでも把握できない「異常」を可視化するソリューションを検証

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.