S&J

エスアンドジェイ
こちらの製品に関するお問い合わせはこちらから
MENU

S&J

エスアンドジェイ
 

CSIRT/SOCの構築支援・アウトソーシングサービス

セキュリティサービスのアウトソーシング

サイバー攻撃は高度化し、より巧妙になっております。攻撃が日々進化する一方で、働き方改革の取り組みにより自宅から社内ネットワークへ接続したり、企業買収などによりセキュリティレベルの異なる組織が社内ネットワークに接続したりといった社内環境の変化も想定されます。このように日々変化する外部・内部環境ではセキュリティインシデントが発生するリスクが高く、ある時点で盤石のセキュリティ対策も、将来にわたって有効とは限りません。

セキュリティサービスのアウトソーシング

このような状況にどのように対策をしたらよいでしょうか?
最低限のセキュリティ対策機器やソフトウェアを導入するのは必須です。
その上で、社内にCSIRTチームを設け、セキュリティインシデント対策を迅速に行い、平時は運用監視を行うことで被害を最小限に防ぐことが有効であると言われています。
しかし、CSIRTの要員は兼任であることが多く多忙で、日々変わるサイバーリスクに対応を続けることは難しく、CSIRTのインシデント対応の実力は未知数であると言われています。

高度化・多様化する外部脅威とともに、日々変化していく内部脅威にCSIRTが対応していくためには、機能を分割し、内製部分とアウトソーシング部分に切り分けるのが有効であると考えられます。

企業のCSIRTやセキュリティ組織は昨今セキュリティ技術者の不足に悩んでおり、また、セキュリティ技術者を採用した場合の勤務体系やキャリアパスも通常の社員とは異なるため、容易に踏み切れないとの声を多く聞きます。
一方、セキュリティ技術者は幅広いセキュリティの知識を持ち、その知識を常にアップデートしなければなりません。サイバー攻撃は次々と新手の攻撃が発生し、脆弱性は日々報告され、また、内部環境はグローバル化によって一定の統制をかけられない中で、セキュリティ担当者が陳腐化しない仕組みも必要です。

これらの問題を解決するために、弊社ではさまざまなセキュリティサービスをアウトソーシングでご提供します。