資料の紹介
サイバーセキュリティでは、防御側はほとんどの領域で攻撃側の後手に回っている。攻撃者が侵入を開始してから防御側が攻撃を検知・対応するまで、かなりの時間がかかっているのが常だ。時間がかかるということは、それだけビジネスの被害が拡大するということだ。
被害の拡大を防ぐには、セキュリティ戦略を見直す必要がある。特にデータ保護で重視すべきは、検知と対応にどれだけの時間がかかるか、である。これらを迅速にすることで、データ侵害やビジネス停止による影響を抑えられる。ただしそれには、ベンダーの提供するパッチを逐次、データベースやアプリケーションに適用するという従来のやり方では不十分であることが多い。
本資料では、「データ保護」「脅威検出とインシデント対応」「データセンターとクラウドのセキュリティ」「エンドポイントセキュリティ」の4つのカテゴリについて、迅速な検知・対応を可能にする方法を解説する。リソースの外部にポリシー実施ポイントを設定する「仮想パッチ」により、脆弱性の“有効期間”を短縮しリスクを大幅に削減できるという。