セキュリティインシデントの特定と対処がますます難しくなってきた。米国のCSOを対象に行われたある調査では、企業は平均して75種類のセキュリティ製品を使っていることがわかったという。セキュリティ製品から出力されるログは1日数千件から数万件に達する。とてもではないが担当者が目視でチェックすることは不可能に近い。
そこで求められるのが自動化だ。さまざまなITツールを統合して、インシデント対応と連携させる必要がある。そうしなければ、今後も増え続けるインシデントログで運用担当者にはなす術もなくなるだろう。では、どのような統合ソリューションを採用すればいいだろうか。ポイントは、そのソリューションがどういった運用体制になっているか、それを使って、どういったユースケースに対応できるかだ。
本資料では、セキュリティインシデントと脆弱性対応を合理化していくために必要なソリューションの要件を、セキュリティオペレーション体制と、セキュリティ・インシデント対応、フィッシングメール対応、脆弱性対応の3つのユースケースから紐解いている。ぜひダウンロードして、自動化のヒントを探ってほしい。
ホワイトペーパー