ネットワークに接続されるデバイスとソフトウェアの脆弱性が継続的に増えていくのと同時に、デジタルアタック“マーケット”は、急速に伸びています。
情報システム部門の現在のインシデントレスポンス体制は殺到するアタックにもはや対応できなくなっています。アラートはすでに組織にとって”ホワイトノイズ(聞き流されてしまうようなもの)“となりつつあり、この問題を解決するために、次の5つの項目によるプロアクティブ・ネットワーク・セキュリティが次世代セキュリティの戦略に欠かせません。
“ネットワークに接続されたすべてのデバイスの詳細なアセスメント”、
“ネットワークデバイスの常時監視”、
“既知脆弱性データベースのメンテナンス(最新情報への更新)”、
“ビジネス面から見た各ネットワークデバイスの評価と優先順位付け”、
“担当とワークフローを利用した対応処理管理”
また、プロアクティブ・ネットワーク・セキュリティとIDSシステムのような対処技術を組み合わせることにより、脅威と脆弱性を別々のイベントとしてではなく、環境内の一連した“構成要素”として取り扱うことができ、本当の防御を実現できます。
ホワイトペーパー