サイバーセキュリティは継続的なプロセスであり、ゴールではありません。いかに万全な準備を整えたとしても、いずれはセキュリティ侵害が起きる恐れがあります。強力なセキュリティ戦略に加え、セキュリティ侵害を調査および是正するための包括的な計画を立てる必要があります。
セキュリティの脅威は複雑で、巧妙化の一途をたどっています。攻撃者は毎日のように戦術/Tactics、技術/Techniques、そして手順/Procedures(TTP)を変えて攻撃をしかけ、それを回避しようとする組織との間で果てしない攻防戦が繰り広げられています。サイバーセキュリティの専門会社でない限り、この問題だけに多くの予算やスタッフを投じることはできません。つまり、セキュリティはリスク管理と同じです。組織の経営陣は、許容できるリスクレベルを決定する必要があります。
このホワイトペーパーでは、マネージド・セキュリティ・サービスとインシデント・レスポンスを外部委託するメリットについて説明します。
