いま改めて見直すべきSOC運用のあり方について | MNB(マクニカネットワークスブログ)
3行でわかる本記事のサマリ あるべきSOC運用とは、24/365の体制でインシデント状況を迅速かつ正確に把握し、次に取るべき対処を明確にできている状態 単体製品のみではなく、複数製品のログを統合的に監視/分析することで、効率良く詳細分析が可能となり、次に取るべき対処を明確化できる 自社のセキュリティスキルやナレッジを加味し、必要に応じて運用を専門家に任せることで迅速かつ正確な対応が可能になる 目次 あるべきSOC運用の姿とは 統合的な監視について アウトソースすべきことと社内で実施すべきこと まとめ 1. あるべきSOC運用の姿とは 自社のセキュリティ運用担当者はセキュリティ製品のアラート対応や脆弱性対策、セキュリティに関する情報収集等の業務の中で多くの課題を抱えています。 昨今は攻撃の増加・巧妙化が起因となり、様々な課題がセキュリティ運用の現場に重くのしかかっています。 攻撃増加・攻撃の
その「脱VPN」今するべき?世間でVPNが懸念されている理由を考察 | MNB(マクニカネットワークスブログ)
はじめに 近年、脱VPNが至るところで叫ばれています。 「VPNは危険だ。これからの時代はゼロトラストだ」 しかし、VPNの危険性に関しての情報は、必要以上に独り歩きしているようにも見えます。 世間で言われているほど、VPNは危険なものなのでしょうか? 本記事では、ネットで叫ばれているVPNのネガティブな情報を考察し、「脱VPN」だけが正義なのか考えていきましょう。 まず、脱VPNを叫ぶ方々の主張についてです。 いろいろありますが、概ね以下の内容にまとめられます。 脆弱性対応が放置される 境界型防御は危険である VPN製品はセキュリティ機能が充実していない 順番に考察していきましょう。 1. 脆弱性対応が放置される この主張は「VPN製品はバージョンアップをしにくく、セキュリティホールが放置されてしまう」と言い換えることができます。 VPN製品に限らず、オンプレ製品には脆弱性の発覚やそれに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
