資料の紹介

 標的型攻撃をはじめとする近年のサイバー攻撃は、ますます手口の高度化・巧妙化が進み、どんな防御策を講じても侵入を100%防ぐのは不可能になっている。侵入を防ぐことを主眼とした従来の対策だけだと、内部に侵入された際に、攻撃者の活動を検知する手段がほとんどないため、お手上げ状態になってしまう。

 そこで重要性を増しているのが、ネットワークの状態を日頃から監視して、攻撃に備える「セキュリティ運用」のアプローチである。異常や攻撃・不正の兆候を普段から確認しておくことで、侵入された際も、機密情報の漏えいなどの被害を最小限に抑えられるという。社内への侵入を100%阻止できない標的型攻撃のような脅威が一般化する昨今、重要な手法だが、実践できている組織はまだ少ない。

 本資料では、特にネットワーク管理者を対象として、セキュリティ強化に効くログ分析の基本的なやり方を説明する。多くの組織が既に構築済みのネットワーク環境を前提として、主要機器のログをチェックする際に見るべきポイントを具体的に示す。そのうえで、「セキュリティ運用」の効率化と自動化を支援する新しいソリューションを提案する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。