世界中でデジタル化が進展する現在、企業・組織において、サイバーセキュリティの確保は極めて重要な経営課題となっています。企業等には、CSIRT※1やSOC※2などのサイバー攻撃対応組織を設置して、サイバー攻撃を検知し対応する体制の構築が求められています。しかしながら、個々の企業等にとっては、日々進化するサイバー攻撃に対し技術的なキャッチアップを行い、十分な体制を構築することは、技術・資金・人材等の点から非常に困難です。
※1:CSIRT:Computer Security Incident Response Teamの略で、企業などに設置され、サイバー攻撃に関する情報をSOCから受け取り、調査・対応を行う組織
※2:SOC:Security Operation Centerの略で、サイバー攻撃に関するサーバーやネットワーク機器が生成するログを監視し分析を行い、サイバー攻撃を検知する組織
※3:マネージドセキュリティサービス:外部のセキュリティ専門家が、端末やネットワークを監視することで、SOCの機能(一部はCSIRTの機能)を代行するサービス
※4:オンプレミス型:自社内でサーバー等の情報システムを構築・運用する形態
※5:シグネチャベース:コンピュータウイルスの特徴的なパターンや一部分をパターンファイルに保存しておき、ウイルスの疑いのあるファイル等を検査する際にそのパターンファイルと照合することでウイルスを検出する手法
※6:トリアージ:セキュリティインシデントが発生したときに、その重要性や緊急性に基づき対処の優先順位を定めること