発見される脆弱性は増え続けています。自社のシステムに照合して評価や優先順位、修正の適用に向けたプロセスは限界です。アラートも同様にセキュリティツールの増加に伴い、現場の運用を苦しめる結果になっています。
高度化した現在のサイバーセキュリティにおいて、脆弱性管理やインシデント対応に向けた社内人材の確保は現実的に無理があるのではないでしょうか。
予防運用の価値を理解はしていても、プロアクティブになれない現場が抱える「矛盾」を解決しなければなりません。
「EDRを導入した」「SOCに委託した」等の、狭く限定された対策ではなく、ビジネスリスクの軽減とビジネスインパクトの抑制を目的とした「できている企業」の考え方やアプローチをこれからの新標準としてご紹介します。