アカウント名:
パスワード:
ゼロトラストセグメンテーションの導入だけじゃないよね。侵害の検知や早期復旧を日頃からできるようにしておくことが、サイバーセキュリティ侵害を想定した運用というものかな。それとももっと他に重要な項目があるのだろうか。正直なところソースを読んでもよくわからない。
独立した集団が用意したSoC、て何?
そらSOC(Security Operation Center)をSoC(System on Chip)と表記されたら意味わからんわあとその文脈で言うならSOCじゃなくてCSIRT [wikipedia.org]だよねっていうなんかいろいろおかしい
oと小文字にした時点でセキュリティオペレーションセンターの略と言い張るのは厳しい。そういや略語を使うのは何とかって誰かが言ってたな。
セキュリティ関連企業に金払ってるかどうかだね。導入してたら「自分たちは十分に対策してた」と責任回避できる。防御や復旧そのものよりもそういう逃げの理由を用意できる運用してるかって点が重要。
ゼロトラスト(ユーザーからの信頼がゼロ)
サイバーセキュリティ侵害を想定しているかという問題提起に対してゼロトラストが噛み合ってないから何言ってんだかよくわからんってなるな。ゼロトラスト云々はセキュリティ侵害を防ぐまでの話で侵害を想定した運用ってのは侵害が起きた後の話じゃないのかと。
ゼロトラストだろうが何だろうが侵害された場合を想定しない運用は本来ありえないんだが。守るべきものを想定せずに何をしようってんだ。だいたい実際に侵害されてから対応なんて泥縄もいいところだし。
ゼロトラストセグメンテーションってなに?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
サイバーセキュリティ侵害を想定した運用とは? (スコア:0)
ゼロトラストセグメンテーションの導入だけじゃないよね。
侵害の検知や早期復旧を日頃からできるようにしておくことが、サイバーセキュリティ侵害を想定した運用というものかな。
それとももっと他に重要な項目があるのだろうか。
正直なところソースを読んでもよくわからない。
Re:サイバーセキュリティ侵害を想定した運用とは? (スコア:1)
というか、機器の状況をSMNPでかき集めて統計処理し、障害対策をする事ですらほとんどの企業で現状できてないし。
Re: (スコア:0)
独立した集団が用意したSoC、て何?
Re:サイバーセキュリティ侵害を想定した運用とは? (スコア:1)
SOCは主にセキュリティアナリストとセキュリティエンジニアの両方で構成されるセキュリティチームによって構成されます。彼らは、潜在的なセキュリティの脅威を特定し、できる限り迅速に阻止するために、サーバー、データベース、ネットワーク、アプリケーション、エンドポイントデバイス、Webサイトなどのシステムのすべてのアクティビティを監視します。また、組織のセキュリティ体制に影響を与える可能性のある関連外部ソース(脅威リストなど)も監視します。
SOCは脅威を特定するだけでなく、脅威の分析、発生源の調査、発見された脆弱性の報告を行い、今後同様の脅威が発生した場合の対策を計画する必要があります。つまり、セキュリティの問題にリアルタイムで対処しながら、絶えず組織のセキュリティ体制セキュリティ体制を構築し、強化に取り組んでいます。
大規模になると、文字通り世界各地のセキュリティオフィスを束ねるグローバルセキュリティオペレーションセンター(GSOC)を設置している場合もあります。世界中にオフィスがある場合は海外の拠点ごとにSOCを設置する代わりにGSOCを設けて、拠点における役割や機能の重複を排除し、オーバーヘッドを削減して、セキュリティチームが組織全体の状況を包括的に把握できるようにします。
以下では、SOCを設置する意味、重要性に加えて、SOCやGSOCの基本的な機能について説明します。
https://www.splunk.com/ja_jp/data-insider/what-is-a-security-operations-center.html
# 社内のどこからも独立してないと、まともに機能しないで。
Re: (スコア:0)
そらSOC(Security Operation Center)をSoC(System on Chip)と表記されたら意味わからんわ
あとその文脈で言うならSOCじゃなくてCSIRT [wikipedia.org]だよねっていう
なんかいろいろおかしい
Re: (スコア:0)
oと小文字にした時点でセキュリティオペレーションセンターの略と言い張るのは厳しい。
そういや略語を使うのは何とかって誰かが言ってたな。
Re: (スコア:0)
セキュリティ関連企業に金払ってるかどうかだね。
導入してたら「自分たちは十分に対策してた」と責任回避できる。防御や復旧そのものよりもそういう逃げの理由を用意できる運用してるかって点が重要。
Re: (スコア:0)
ゼロトラスト(ユーザーからの信頼がゼロ)
Re: (スコア:0)
サイバーセキュリティ侵害を想定しているかという問題提起に対してゼロトラストが噛み合ってないから何言ってんだかよくわからんってなるな。
ゼロトラスト云々はセキュリティ侵害を防ぐまでの話で侵害を想定した運用ってのは侵害が起きた後の話じゃないのかと。
Re: (スコア:0)
ゼロトラストだろうが何だろうが侵害された場合を想定しない運用は本来ありえないんだが。
守るべきものを想定せずに何をしようってんだ。
だいたい実際に侵害されてから対応なんて泥縄もいいところだし。
Re: (スコア:0)
ゼロトラストセグメンテーションってなに?