今だからこそ考えてみよう、セキュリティ対策のコストと効率!!
ラピッドセブンとこれらの課題について考えてみませんか?
あなたの答えが見つかるかもしれません。
コスト系の課題
- コロナをきっかけに一気にDXへの投資が加速されようとしている。
そこにはセキュリティ対策も含まれるが何をしたら良いか分からない。 - セキュリティ対策はコストではなく事業継続のための投資だという。
何に投資をするべきなのか? - 自社において投資するべきセキュリティ対策を把握していますか?
経営層に説明できますか? - NISTやPCI DSSへの準拠に必要な投資とは?
- 内製かマネージドか?
つまり、内製に向けて体制を整備するのが良いのか?
サービスを利用するのが良いのか?
セキュリティ対策の基本は自社環境の把握、
Rapid 7 Insight Cloud
脆弱性、脅威検知とインシデント対応、アプリケーションテストと自動化のプラットフォーム
効率化系の課題
- セキュリティ対策はスタッフの作業工数が多く対応が追い付かない。
- インシデントは24時間待ったなし。夜中の対応は諦めますか?
- 変化の速いIT環境で、継続したリスク評価は出来ていますか?
セキュリティ人材の不足と日々の運用負荷から、セキュリティ運用の効率化は必須課題とも言えます。例えば、不審なメールの検査など、日々同じツールやサービスを使い、同じ作業ステップを繰り返してはいないでしょうか?
セキュリティスタッフはインシデントが発生したときに素早く確実に端末を隔離したり、アカウントの停止やパスワードの変更ができるでしょうか? また、問題が夜中に起きたら対応できるでしょうか? 自動化ソリューションを導入し作業ワークフローが作成することで、これら課題の多くを解決することが可能です。
コンテナやクラウドサービスなど、IT環境には常に新しい技術が導入されています。これらの技術はビジネスを加速させるために必要なものですが、同時に新しい技術は新らたなセキュリティ課題ももたらします。脆弱性&セキュリティ設定管理ツールや侵入者の検知対応ツールなど、常に進化し続けるソリューションが求められています。
Rapid7 マネージドサービス
お客様のSOCチームとしてRapid7の専門チームがセキュリティ運用業務を実施
全体を通しての優先順位付け
- ウィルス対策は実施している。EDRも検討している。
果たしてエンドポイントだけでセキュリティ対策は十分なのか? - システム全体となると、パッチ管理や脆弱性診断で十分なのか?
脆弱性管理や外部から侵入した攻撃者の検知が必要かもしれない。
どこから手をつければ良いかわからない。
サイバー攻撃の高度化、巧妙化で、最近のセキュリティインシデントでは、国内外を問わず隙あらばエンドポイントで社員の認証情報を窃取し、そこを足掛かりした悪用が広がっています。全世界のイントラネットワークに接続された端末に侵入し、権限昇格して、ランサムウエア攻撃に至るケースや、知らない間に機密情報が入手され闇市場で売買されているケースが報告されています。現状のセキュリティプログラムの成熟度を把握することで、適切に対策の優先順位付けを行わないとなりません。
