Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、あらたな脅威への組織による対抗策を考察した「統合リスク管理レポート」

ラックは、あらたな脅威に対し、「組織」として取り組むべきセキュリティ対策について考察した「統合リスク管理レポート」を提供している。

同レポートは、標的型攻撃など取り巻く環境が変化するなか、今後組織に求められるセキュリティ対策について、同社のセキュリティコンサルティングチームがこれまでの経験をもとにレポートとしてまとめたもの。

情報セキュリティマネジメントの枠組みを構築したものの、形骸化したり、インシデントへ効果的な対応ができないといった課題を抱え、あらたな脅威への体制が十分ではない組織があるとして、同レポートでは、対策の一例として「CSIRT」や、同社がコンセプトを提案する「PSOC」について説明している。

平常時や緊急時のおけるセキュリティ推進に必要な機能を備え、情報集約や外部との連携窓口として機能する「CSIRT」にくわえ、ネットワーク内の監視やインシデント対応の実務を担い、危険の兆候を検知する「PSOC」の連携イメージを紹介するとともに、「CSIRT」への権限委譲といった問題についても解説している。

(Security NEXT - 2012/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール訓練のノウハウをまとめた手引書を公開 - NCA
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
国内のランサムウェア遭遇リスクが4割近く上昇
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも