セキュリティ脅威管理
企業の脅威に対する対策として、従来のようなインシデントが発生してからの事後対策のみでなく、今後ITシステムのさらなる安全稼働へ向けては、システムの変化を感知し事前に対策を打つ予防措置も重要となってきています。
また、ITシステムに対する脅威も複雑かつ巧妙になってきているので、ビジネス環境を取り巻く環境の変化にも迅速に対応していくことが必要です。そして、事業継続に必要なリソースを見極め、事前防御を行う事でリスクを軽減することが重要となってきています。
さらに、企業を守るべき資産、取り巻く環境を考慮に入れ分析する事で、必要かつ十分な対策をとるバランスが大切です。ITシステムのイベント情報を収集し、解析によりインシデントをつかみ、事前に対策情報を入手してアクションします。これらをサイクルとして、先手先手で運用することで、トラブルの発生を未然に防ぎ、被害も最小限にとどめることが可能となります。
さらに、情報システムにおけるサイバー系の情報に加えて、入退管理や画像監視などのフィジカル系の管理情報を収集することにより、外部からのセキュリティ脅威・トラブル双方を事前に回避し、企業情報システムの安心・安全な運用をしていくことができます。企業がこのような対策をするには、広範囲な情報収集が必要となりますが、企業内のセキュリティ専門家がセンサーや管理ソフトを導入し、イベントやインシデントについて情報収集を行います。
また、外部情報リソースや社外専門家によるインシデントレスポンスチームIRT(Incident Response Team)の情報も活用し、セキュリティ脅威やトラブルの兆候を発見すべく総合的な解析を行い、リスクの検討や対応策の検討を行わなければいけません。その中でも、不正アクセスの監視やセキュリティ情報の収集・分析を行う「セキュリティ運用監視センター」をSOCと言いますが、そのサービス利用が今後増えていくと思われます。
