Email Isolation Banner

その場しのぎから整合性のあるプロセスへ

インシデントレスポンスのための実務的プロセス

インシデントレスポンスに携わるセキュリティアナリストは、日々アラートの洪水に襲われています。アラートがあまりに膨大な ため、全てに対応することは不可能です。現実に1/3近い組織が、セキュリティアラートのうち50%以上を無視しているということ で、それは単純に量が多すぎて対応できないからということが理由です。*1 状況は明らかに多勢に無勢で、インシデントレスポ ンスのチームは、毎日受け取る莫大な量のセキュリティアラートに圧倒されているのです。

全てのアラートを調査するのは事実上不可能なばかりか、ほとんどの組織でフォルスポジティブ(誤検知)の平均が40%を超えて いることを考えると、全てに対応するのは時間の無駄であるともいえます。*2