あなたがセキュリティのプロであれば、おそらく、企業のサイバーセキュリティ対策に関する情報や、悪質なハッキングが企業や政府機関、社会に与える深刻な影響に関する資料が氾濫していると感じていることでしょう。さまざまなハイテクツールやセキュリティオプションが出回っており、どれを選べば良いのか分からないというのが本音ではないでしょうか。
自分の組織のセキュリティ対策が「強固なセキュリティコントロールを基盤として構築される」ようにすることが明らかな正解です。それでは、「基本的なコントロール」とは何でしょうか。
基本的なセキュリティのコントロールには次のものが含まれます。
1. 資産の検出
2. セキュリティコンフィギュレーション管理
3. ファイル整合性監視
4. 脆弱性管理
5. ログ管理
この「基本的なコントロール製品 BUYER’S GUIDE」は、あなたの組織が、セキュリティおよびコンプライアンスプログラムの基盤となるソリューションを導入する際、あるいは入れ替えの際に役立ちます。本ガイドの目的は、さまざまな機能の相違点を探り、最も重要な機能を特定することです。