資料の紹介

 重大なセキュリティインシデントによって生じた企業や組織の被害額は、年々増える一方だ。被害を防ごうと、IDS/IPS(不正侵入検知/防御)や次世代ファイアウォールなどのセキュリティ機器を導入していても、それを活用できる専門知識を備えた人員や、対策に割く時間が足りず、思ったように運用できていないケースは少なくない。

 ネットワークを運用する業務とセキュリティ事象を分析する業務は、目的が異なるため、別々のチームまたは担当者が受け持っていることが多い。しかし、俯瞰的な視点で情報を組み合わせ、連携して判断することで、セキュリティインシデントに対し、より効果的で効率的なアクションをとれるようになる。

 本資料では、日々のネットワーク運用から得られる知識でセキュリティ機器の運用を改善するためのヒントをまとめた。ネットワーク運用担当者にとっては見慣れないセキュリティ機器やソフトのログを分析し、次のアクションをとるための考え方を解説する。運用管理で取得した情報と組み合わせることで初めて、ログの意味が見えてくるのだという。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。