8割超のSOC、成熟度レベル低く脆弱 - HPE調査
未知の脅威を探索する「ハントチーム」に関しては、既存のモニタリング体制に追加した組織は成熟度レベルの向上が見られたが、一方でハントチームに特化するとむしろ成熟度が低下していたという。
ハントチームなどの導入より以前に、リスクの特定やインシデントの検知、レスポンスなど基礎をセキュリティ運用の基盤を充実させることが重要とし、リスク管理やセキュリティ対策、コンプライアンスの目標について定期的に評価する必要性があるとした。
また今回の調査で組織の規模とSOCの成熟度に相関関係は見られず、他社との競争で自社を差別化する手段としてセキュリティを利用している組織が、SOCの成熟度の点で優れている傾向が見られた。
(Security NEXT - 2017/02/17 )
ツイート
関連リンク
PR
関連記事
「JSAC2025」、参加登録の受付を開始 - 一部講演も明らかに
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
DigiCert、「マネージドDNS」を展開するVercaraを買収
Check Point、脅威情報プラットフォームのCyberintを買収
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
カンファレンスイベント「JSAC2024」の全プログラムが発表
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに
「CYNEXアライアンス」が発足、 産官学とデータの共同分析や人材育成を推進