対策をいくら徹底しても、絶対に安全とは言い切れないのがセキュリティ対策です。 それよりも重要なのは、インシデントが発生したときに「いかに早く・正しく対応できるか」 です。被害を最小限に抑えるためには、初動対応の仕組みが不可欠といえます。 ここでは、インシデント対応の重要性と課題について解説を行います。
仕組みづくりの重要性と限界
前提として、高度なセキュリティ製品を導入し、セキュリティポリシーなどのルール整備といった事前対策はもちろん大切です。 しかし、どれだけ事前対策を講じても、「想定外の攻撃」や「人的ミス」を完全に排除することはできません。 そのため、情報セキュリティ対策では、インシデントが発生したときに備えた体制づくりも求められます。
そこで注目されるのが SOC(Security Operation Center)サービス です。 SOCでは、専門チームが24時間365日でログ監視やアラート対応を行い、インシデントを早期に検知・対処します。自社だけでは難しい高度なセキュリティ運用をカバーできるのが大きなメリットです。
しかし一方で、
- 24時間365日という仕組み上費用が高額になる
- 専任担当者と連携しての対処が必要で、サービスを受ける側も相応の体制が必要となる
「簡易」SOCサービスという新しい選択肢
そのような背景をうけ宝情報では「T-SOC」をリリースしました。
必要な機能を絞り込み、費用を抑えた設計にすることで従来のSOCサービスよりぐっと使いやすいサービスになりました。
Check Point Harmony Endpoint と連携することで強力な検知・対応を実現しています。
仕組み
- Harmony Endpointが異常を検知:ランサムウェアなど各種脅威を即時検出
- 自動隔離と通知:インシデントログを受信するとSOCシステムが対象デバイスをネットワークから隔離し、管理者へ通知
- サポートチームによる対応:SOCチームがスキャン等を実施、安全確認後に隔離解除
セキュリティは「侵入を防ぐ」ことだけではなく、「侵入された後の対応」まで含めて考えること が不可欠です。
インシデント対応で最も重要なのは、初動の速さと適切さ。
「T-SOC」なら、無理のない形でリスク軽減に取り組むことができます。