サイバー攻撃が激化している。その内容は、以前の技術力を誇示する売名目的から、セキュリティ侵害によってお金を得るものに性質が変わってきた。典型的なケースは、組織の情報を「人質」に取り、身代金を要求するランサムウェア攻撃であり、金銭的な被害が発生するため深刻さが増している。被害を最小限に抑えるには、自社のセキュリティレベルを知り、運用措置を確立することが大切だ。
この資料では、サイバー攻撃の検挙率の実情について数値を交えて説明し、解決の方向性を示す。セキュリティ対策の流れを、検索と調査、アラートと傾向分析、組織的なSOC(Security Operation Center)運用、リアルタイムリスク分析とプロセスの自動化という4つのレベルに分け、それぞれを掘り下げて解説する。Splunkが提供する具体的なセキュリティソリューションを通じて説明するため、サイバー攻撃対策が明確にイメージできる内容だ。
ホワイトペーパー