資料の紹介

 デジタル変革など「攻めのIT」を推進する企業に欠かせないのが、堅牢なセキュリティ管理だ。だがそれは、製品やサービスを導入すれば実現できるものではなく、従業員の危機意識やリテラシーを高め、セキュリティ運用体制を整える必要がある。攻撃と脆弱性の動向をリアルタイムに把握できれば、さらに効果的だ。

 攻撃者の動きを知る手段として有望なのが「セキュリティインテリジェンス」「脅威インテリジェンス」といったサービスだ。ポータルサイトやAPIを通じ、「どのような攻撃者が、どのIPアドレスやWebサイトから、どのような手口で攻撃しているのか」「攻撃者が狙っているのはどの脆弱性で、どの業界を標的にしているのか」といった情報をリアルタイムで提供する。

 本資料では、「セキュリティインテリジェンス」が企業のセキュリティ管理をどのように変えるのかを、SOMPOホールディングスの取り組みを通じて紹介する。グループ各社への脆弱性情報の配信、自社サイトに似せた不審なサイトの検出といった日常業務を省力化したほか、ダークWebの探索結果が定期的に入手できることも情報漏洩対策の助けになっているという。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。