Skip to content

セキュリティマガジン TREND PARK

課題③ セキュリティ対策製品の
運用知識の充実とノウハウ不足の解消

 IDSなどを導入して不正通信の監視・検知を行うための環境を作っているお客さまでも、その運用レベルはさまざまです。そもそも脅威の検出状況を監視する専門の組織や人材をおいていないケースもありますし、実際お客さま自身がその環境を充分に運用し、監視ツールが脅威をあぶり出していても、どれが本当に危険な脅威なのか判断できないというケースも多数見受けられます。

 充実した環境を活用し、ネットワークをウイルスなどの攻撃から効果的に守るには、最新の脅威情報、セキュリティに関する最新情報などについて把握し、それに基づいて不審な通信などを「脅威」と判断するための高い知見を備えた人材が必要です。一方で、高いスキルを持つスタッフを育てるというのも一朝一夕には難しく、人材面でも課題への対処の難しさがあると思います。

「技術」「情報」「運用・統制」三位一体の連携

課題④  標的型サイバー攻撃に対する備えのあるべき姿

 企業のネットワークに対する標的型サイバー攻撃はこれからますます増加し、その被害も大きなものとなることが予測されます。そのような被害から企業の情報資産を守るため、次の3つの側面からあるべき防御の姿を探ってみました。

技術的側面

運用・統制的側面

情報的側面

標的型サイバー攻撃への備え 改善の方策として

 トレンドマイクロでは、は、豊富な経験とそれに基づいた幅広い知識により、最新の情報に基づいたウイルス対策のためのノウハウをトレンドマイクロ プレミアムサポートとしてお客さまに提供しています。それに基づいて、お客さま自身がウイルス対策の環境を十分活用できるようになり、脅威の防御に十分な効果を発揮することが可能になります。
 トレンドマイクロ プレミアムサポートのサービスは、導入した製品の保守サポートを行い、インシデントが発生したときに対応のための支援を行うだけではなく、それをお客さまご自身が効果的に運用するためのノウハウや、インシデント発生時に備えた初動対応フロー構築支援の提供まで及んでいます。
 今回のようなインシデントに直面した場合、こうしたサービスを利用していれば、専門家による最新情報に基づいたセキュリティ対策の運用ノウハウが効果的に提供され、迅速な初動対応が可能になります。また、専門家の知見活用でウイルスに感染した段階で脅威を正確に把握し、感染した端末をいち早くネットワークから遮断するなどの対応ができれば、感染の拡大を未然に防止し、被害の範囲をより小さなものにすることもできます 。

本稿は2013年4月に執筆した内容の一部を編集した記事です。

記事公開日 : 2014.12.12

ページの先頭へ