資料の紹介
大手飲料メーカーのランサムウエア被害は記憶に新しいが、どの企業にとってもサイバー攻撃は“今そこにある危機”である。いまやアプリケーションから高度な業務に至るまでクラウドがビジネスの基盤となっており、攻撃者は巧みにネットワークの脆弱性を狙ってくる。
とりわけサプライチェーンが連なる製造業にとっては、攻撃対象となり得るポイントが数多くあり非常に深刻な問題となっている。不測の事態に対処するSOC(セキュリティオペレーションセンター)を置く企業も少なくないが、複雑化するクラウド環境ですべてを監視・防御することは困難だ。現在のSOCには「どの情報を収集し、どのように関連づけるべきか」という新しい設計思想が求められる。
本資料では、クラウドが前提となる時代においてSOCがどのように調査・防御・復旧の力を高めるべきかを体系的に解説する。クラウド特有の脅威に対応するための可視性・分析力・自動化・復旧力を増すことで、複雑な攻撃にも対処し、事業の継続性を確保できるという。次世代攻撃への備えを強化したい、新たなリスクに対して先手を打ちたいと考えている企業にとって、実践的なモデルを示したガイドブックとなっている。
