インシデント管理の重要性
経済産業省が策定した サイバーセキュリティ経営ガイドラインにおいて、緊急時の対応マニュアルやCSIRT(Computer Security Incident Response Team)の設置が推奨されています。
セキュリティ・インシデント発生時は、普段の業務とは異なる迅速性や専門性が求められます。企業/組織においては、SOC(Security Operation Center)の設置によりITリソースやサーバーログを監視し、早急なインシデント発見に努めると共に、有事の際に「誰が/どのように」対応するかのプロセス整備を行う必要があります。
ManageEngineのインシデント管理ソフト/ソリューション
CSIRTの体制を整える上で、ITシステムを活用したアラート通知や対応フローの自動化はとても有効です。ManageEngineでは、セキュリティ・インシデントが発生した際のレスポンス対応をITSMのインシデント管理・問題管理・変更管理プロセスに則って整備する際に効果的なソフトウェア「 ServiceDesk Plus」を提供しています。ServiceDesk Plusを活用したセキュリティインシデント対応については下記もご参照ください。
なお、組織内CSIRTのソリューション詳細については、下記もご参照ください。
標的型攻撃対策コンテンツ一覧
※その他(ふるまい検知/メールアーカイブ/エンドポイント)については BAPTの枠組みの中でご提案可能です。