セキュリティを外部運用、UTMマネージドセキュリティの選定ポイント：IT導入完全ガイド（3/4 ページ）

「セキュリティ人材がいない、雇えない」。そんな悲鳴に答える新たな選択肢とは。UTMを導入し運用管理をアウトソースするとどうなるのか。

[土肥正弘，ドキュメント工房]

企業へのセキュリティインシデントの通知例

　通知の方法は、電話（重要なインシデントのみ）、メール、Webポータルへの掲載などさまざまだ。サービスによっては、発生したインシデントの詳細情報と対応方法も提示してくれる場合もある。その通知例を図5に示す。

図5　セキュリティインシデントの通知例（出典：ラック）

定期レポートの重要性

　また定期レポートは必ずマネージドセキュリティサービスの一部として提供される。これは自社のセキュリティの現状を可視化するために、なくてはならない情報である。UTMとマネージドサービスのROI（投資対効果）を考える時には、レポートによるセキュリティの可視化を事前で行う場合との比較を考えるとよい。

図6　セキュリティインシデントのレポート例（出典：ラック）