ここ数年来、標的型サイバー攻撃に対する警鐘がさかんに鳴らされてきましたが、攻撃による被害報告は後を絶ちません。なぜ、標的型サイバー攻撃を防ぐことができないのか。また、どうして大量の重要情報を窃取されてしまうのか。本ホワイトペーパーでは、連載形式で問題の本質を改めて考察します。
自組織にセキュリティ専任担当者がおらず、十分なインシデント対応が期待できないというリスクがある場合、専門家の監視/運用支援サービスを活用するという選択肢があります。サイバー攻撃に対しては、24時間365日の体制の監視が理想ではありますが、現実的には難しい組織も多いのではないでしょうか。監視/運用支援サービスはセキュリティエキスパートがログを分析し、危険度の高い脅威が発見された場合は即座にユーザに報告。また、平時に定型レポートを提供するサービスもあります。これは、「何も起きていない」ことを経営陣含め社内に説明でき、自組織の現状を把握するために有用な情報となります。詳細は資料をご覧ください。
連載
- 第1回 組織のおよそ9割が攻撃に気づけない
- 第2回 情報流出を食い止める 企業が身に着けるべき対応策とは
- 第3回 Yahoo! JAPANリスクマネジメントのプロに聞く
- 第4回 気付く力を対処の自動化へ
- 第5回 インシデント対応がもっと効率・適切に ← 今回はココ
- 第6回 PDCAを継続させるその運用ノウハウとは?
- 第7回 ネットワーク監視で行うべき業務に集中