資料の紹介

 スピアフィッシング(標的型攻撃メール)など、企業や組織にとってのセキュリティ脅威が増している。スピアフィッシングは個人情報などの情報を盗み取るフィッシング攻撃の一種で、ヤリを突き刺すように標的を定めて行われるため危険性が高い。あたかも上司や知人からのメールを装い、添付ファイルを実行させたり、フィッシングサイトのURLをクリックさせたりする。

 また、ソフトウエアの構成が誤っていると攻撃を受けやすくなる。誤った構成のソフトウエアとは、誤った権限設定や脆弱なパスワード、不適切なアクセス制御などが含まれる。企業はソフトウエアのセキュリティに問題がないかどうかを確認するためのポリシーを定義し、そのポリシーが確実に守られていることをチェックする必要がある。

 本資料では、脅威分析の自動化、フィッシングへの対応や修復、誤った構成のソフトウエアへの対応などを行うSOAR(Security Orchestration, Automation and Response)ツールを解説する。SOARツールを使うことで、手間のかかる脆弱性対応の自動化と迅速化が可能になる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。