【参考資料6】技術作業班における構成員提出資料 (97 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_38564.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報の二次利用に関するワーキンググループ(第4回 3/18)《厚生労働省》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
SOC
監視サービス
外部との境界の監視のみならず侵入される前提で
内部も情報資産に合わせて監視することで防止
✓ FW
✓ IPS
✓ WAF
怪しい宛先への通
信を自動で遮断
情報窃取し自分の環境へ送信
機密
情報
X X
より高い権
限を探す
EDR*
価値のある情報
(DB)を探す
X X
境界監視対策をすり抜け
マルウェア付メール着弾
*EDR: Endpoint Detection and Response
**SIEM: Security Information and Event Management
***NOC: Network Operation Center
境界だけでなく端末など自組織の情報資産
(端末等を含む)全体の監視が重要。
異変を早期にキャッチし、対処行動をとれ
る体制も必要。
SIEM **活用
NOC*** /SOC監視
5