「インシデントハンドリング初動対応サービス」は、サイバー攻撃によりセキュリティ・インシデントが発生した際の初動対応をリモートで支援するもの。
セキュリティアラートの通知を専門チームが受けて、必要に応じてリモートでシステムのログ調査を行い、セキュリティ・インシデントの発生有無や影響範囲の判断、被害を極小化するためのオペレーションなどを実施する。このサービスは、CTCが提供するセキュリティ監視・運用サービス「CTCマネージド・セキュリティ・サービス(CTC-MSS)」のオプションメニューとして提供される。
セキュリティ・インシデントへの対策においては、セキュリティに関する知見に加えて対応速度や対象のシステム運用を理解した上での適切な判断が重要となる。CTCは、オンサイトで専任のセキュリティチームを派遣するCSIRT運用支援サービスも含めたセキュリティの監視・運用やマルチベンダーでのシステム運用の豊富な実績があり、蓄積したノウハウに基づいて運用を支援するとしている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア