Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

同じ「看板」掲げても異なるセキュリティ対策製品

複雑化する脅威に対し、どのようなセキュリティ対策を組織としては必要としており、製品やサービスがその目的を達するための機能を備え、十分活用できるのか、しっかり確認することが求められている。

先の例で考えるならば、ときには平時のログが必要となる可能性を検討しなかったり、平時のログが保存されていると勘違いして製品を導入していたのであれば、リスクの評価や機能の下調べが不十分だったということになる。即時対応が必須の環境であれば、「選択ミス」が問われることになるだろう。

一方、リスクや導入コストのバランスを検討した上で、初動における検知を目的とし、あらかじめログの取得量が限られていることを理解してそのリスクを受容、導入していたのであれば、状況によって追加コストが生じたり、対応時間が伸びることは「想定の範囲内」だったということになる。

無論、ログ収集範囲、原因究明に時間を要したことなど、事前に行なわれた判断の妥当性については事後に検証され、評価を受けることになり、判断の是非は別の問題となるが、事前に想定し、決断した結果なのか、否かは大きな違いだ。

(Security NEXT - 2021/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
バックアップ製品に新版、ランサム対策も - ベリタス
侵害リスクの高い機器を特定するサービスを提供 - デロイトトーマツ
セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ラックとMIND、「マネージドEDRサービス」の提供で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.