今一度、不正アクセスに向き合う
サイバー攻撃に打ち勝つためには?

専門家とのパートナーシップ


企業は社外のサイバーセキュリティ専門家にセキュリティ対策を依頼すべきであると統計は示している。2015年にMandiantが対応したサイバー攻撃のうち、社内の従業員により不正アクセスを検知できたのはたった47%で、53%は法執行機関やマスコミ、顧客、サプライヤ、さらには攻撃者自身などの外部組織からその攻撃を通知されて、検知したものだった。カバレッツ氏は、このように外部から通知を受けることは、経営陣を困難で受動的な立場に置くと言う。「外部から通知を受けることで、経営陣は状況を管理しきれていないという印象を与え、適切な対応を指示したり、力のある立場としてコミュニケーションすることが難しくなります。」とカバレッツ氏は言う。「ユーザーやシステムの行動を追跡し、理解することに集中して、正しくない行動パターンと比較しなければなりません。」


より多くのグローバル企業が、FireEyeの持つAdvanced Threat(先進的な脅威)に関する検知技術や専門知識、方法論、インシデント対応能力に支えられているHPEに、サイバーセキュリティ対策サービスを依頼するようになっている。HPEとFireEyeの締結したパートナーシップは、サイバー攻撃がセキュリティ対策をすり抜けてネットワークに侵入した兆候を検知するため、24時間365日セキュリティ監視を行っている。HPEとFireEyeの脅威アナリストは、企業や組織のサイバーセキュリティチームの外部メンバーとして、最前線の有益な知見や知識を提供する。また発生したサイバー攻撃に対応するだけでなく、顧客環境で不正アクセスの兆候がないかをプロアクティブに検知している。


HPEは、世界に10箇所のセキュリティオペレーションセンターを設け、5,000名のセキュリティプロフェッショナルが10,000社の企業や組織にサービスを提供し、業界随一の規模のグローバルリーチを有している。さらにFireEyeは、世界6箇所にセキュリティオペレーションセンターを設け、4,400社のお客様環境で、持続的にサイバー攻撃の検知や攻撃への対応を行っている。この2社が、強力なサイバーセキュリティパートナーシップを構築しているのだ、とカバレッツ氏は説明する。「比較的大きな規模の組織であっても、セキュリティチームとして配備できるのは、通常15~100人程度のスタッフです。HPEとFireEyeであれば、世界中でサイバーセキュリティサービスを提供できます。だからこそ、お客様は私たちのサービスを利用されているのです。」


Copyright © 2016, MIT Technology Review. All Rights Reserved.


サイバーセキュリティサービスに関する詳細はこちら

この記事のPDFダウンロードはこちら

1 2 3 4 5