ラック、あらたな脅威への組織による対抗策を考察した「統合リスク管理レポート」

ラックは、あらたな脅威に対し、「組織」として取り組むべきセキュリティ対策について考察した「統合リスク管理レポート」を提供している。

同レポートは、標的型攻撃など取り巻く環境が変化するなか、今後組織に求められるセキュリティ対策について、同社のセキュリティコンサルティングチームがこれまでの経験をもとにレポートとしてまとめたもの。

情報セキュリティマネジメントの枠組みを構築したものの、形骸化したり、インシデントへ効果的な対応ができないといった課題を抱え、あらたな脅威への体制が十分ではない組織があるとして、同レポートでは、対策の一例として「CSIRT」や、同社がコンセプトを提案する「PSOC」について説明している。

平常時や緊急時のおけるセキュリティ推進に必要な機能を備え、情報集約や外部との連携窓口として機能する「CSIRT」にくわえ、ネットワーク内の監視やインシデント対応の実務を担い、危険の兆候を検知する「PSOC」の連携イメージを紹介するとともに、「CSIRT」への権限委譲といった問題についても解説している。

（Security NEXT - 2012/06/26 ） ツイート

PR

関連記事

「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
先週注目された記事（2025年8月17日〜2025年8月23日）
iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
「Android」にセキュリティパッチ - 複数脆弱性で悪用も