Use Case
セキュリティインシデント対応の自動化
セキュリティ体制を強化したいお客様
重大な事故につながりうるセキュリティインシデントへの迅速な対応が、より一層求められています。
セキュリティインシデントの1次対応を自動化することにより、対応の迅速化、被害の拡大防止、運用工数の削減が可能となります。
課題
- セキュリティインシデントに24/365体制で対応するスタッフが確保できない
- インシデント発生時に迅速な対応ができず被害が拡大しがち
- 緊急対応時の対応漏れや、対応の属人化が起きている
- セキュリティインシデント対応を24/365で対応したい
- インシデント発生時の対応時間を迅速化したい
- インシデント対応の属人化をなくし、均一な対応をしたい
解決のためのソリューション
- SCSKのAWSサービス
- パブリッククラウド運用サービス(S-Cred+)
効果
-
対応時間拡大と
運用負荷軽減セキュリティインシデント(マルウェア感染、DoS攻撃、等)への初動対応を自動化することにより24/365での対応を実現します。また初動対応までは自動処理にて実施されるため、運用負荷の軽減が可能です。
-
対応の迅速化により
被害の拡大を防止自動化された初動対応によって、感染インスタンスの隔離や、攻撃元IPのブラックリスト登録などを実施します。また調査に必要となる状態保存までを自動で迅速に実行します。これらによって、セキュリティインシデントによる被害の拡大を防止します。
-
属人化を排除し
均一な対応を実現自動対応の為、作業内容は均一化されているため、必要十分な1次対応を行います。また、 2次対応開始時に、何をどこまでやったか都度確認する必要がありません。
