製品資料
サービス&セキュリティ株式会社
実は簡単、SOC運用が被害最小化とセキュリティコスト削減に効く理由
近年、セキュリティ対策における「運用監視」の重要性が増しているとはいえ、まだ多くの企業や組織がSOC運用は困難と判断している。しかし、「被害の最小化」と「全体的な対策コストの削減」の観点からも十分に検討に値する選択肢はある。
要約
これまで企業や組織は、セキュリティ対策コストの多くを、ファイアウォールやIPS、UTMといった対策製品に割り当てていた。しかし、デジタル変革が進み、いつでもどこでもサービス利用が可能となった今、これらの対策製品だけで、常時稼働するシステムに対して“100%の防御”を維持し続けることは不可能となりつつある。
これは、最新のセキュリティ対策製品さえも回避する未知の攻撃が実際に確認されていることからも明らかだ。そのため、現在では、インシデントの早期検知と迅速な対処が「被害の最小化」と「全体的な対策コストの削減」につながるとの考えから、セキュリティ対策において運用監視を重視する傾向が強まっている。
近年、SOC(Security Operation Center)と呼ばれる監視センターを運用する企業が増えている背景にも、このような考え方がある。ただし、高コストで高難度のSOCを自ら運用できる企業や組織は限られるのも事実だ。そこで本資料では、SOC運用におけるコストと体制維持の課題を解消するアウトソーシング型の運用監視サービスを紹介する。
