企業の「セキュリティ対処能力」が、従来にも増して厳しく問われる時代になっている。絶えることのない脅威は高度化・複雑化の一途をたどっており、容易には発見できなくなった。論点はすでに「攻撃をどう防ぐか」から、「攻撃を受けるた際にどうするか」に移っている状況だ。
では実際、有事の際、どのように対処したらよのだろうか?
情報システムに重大な損害、漏えい、障害が発生するような場面では、ITの域を超えた組織一体の対応、決断力が求められる。そこで力を発揮する組織が「エンタープライズSOC(Security Operation Center)」だ。組織を横断したインシデント対応の取り組みとして、脅威の性質と重大度を迅速に特定し、経営陣にセキュリティー・インテリジェンスを提供し、効果的にビジネス・リスクを処理する。
次に紹介する資料では、拡大を続ける脅威の全容、エンタープライズ SOC を構築する必要性とメリットについて、5 つの論点で解説する。ぜひ参考にして頂きたい。
・ 既存のセキュリティー・オペレーション、その成熟度と機能はどう評価する?
・ エンタープライズ SOC で対応が必要とされる 5 つの基本機能
・各機能の実現に必要な検討事項
・ コンサルティング・パートナーが提供できる、エンタープライズSOC 戦略と構築に関する幅広い能力
・ エンタープライズ SOC の構築作業を迅速化する方法
ホワイトペーパー