資料の紹介

 組織がセキュリティ監視の品質を向上させ、インシデントに迅速に対応するには、対策ツールをそろえるだけでなく、脅威や脆弱性に関するリアルタイムの情報が必要だ。実際、セキュリティ強化のためにツールを導入したものの、大量に発生するセキュリティイベントのどれが重大なリスクなのか判断できないケースは少なくない。

 沖縄科学技術大学院大学(OIST)も、SIEM(セキュリティ情報イベント管理)ツールを導入して全学で発生するセキュリティイベントを捕捉していた。だが、警戒すべき脅威のすべてについて、自力で情報を収集して分析することは困難であり、対応の優先順位をいかにして適切に判断するかが課題となっていた。

 本資料では、沖縄科学技術大学院大学がSIEMツールによるアラートのトリアージなどを目的として、脅威インテリジェンスサービスを導入した経緯を紹介している。同大学の担当者は、「セキュリティ監視の精度と運用効率が3~4倍向上した」と述べている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。