インシデント対応の担い手として注目を集めるCSIRTですが、立ち上げたものの、期待ほどうまく機能せず、取り組みが形骸化しまうケースも少なくないようです。
本資料では、その原因と解決策を、日々お客様のセキュリティインシデントの支援にもあたるトレンドマイクロのインシデントハンドリングのエキスパートによる考察に基づいて紹介します。
目次
- 軌道に乗らないチームの共通点
・組織:期待されることとできることのギャップ
・技術:インシデントを「疑い」の段階で認識できていない - 今すぐ点検、CSIRTで脅威検知を実現するためのポイント
- CSIRTの運用課題を解決するソリューション