2016年5月18日水曜日

<h1 itemprop="headline">担当者が少ない組織のセキュリティ対策効率化事例

 近年は複数のセキュリティベンダーが、サイバー攻撃などの脅威を未然に防ぐだけでなく、防ぎ切れない脅威も迅速な検知と対応によるライフサイクルで被害抑止につなげていく必要性を企業や組織へ呼び掛けている。しかし、多くの企業や組織では幾つものセキュリティ課題を少ない人数で解決しなければならない状況にあり、ベンダーが呼び掛ける対策にどう取り組めばよいのか。

 「脅威対策ライフサイクル」を打ち出す米Intel Securityのブライアン・ダイ氏(コーポレートプロダクト担当バイスプレジデント兼ゼネラルマネージャー)によれば、防御に注力して仮に99%の脅威を防いだとしても、極めて機密性の高い情報を盗むような可能性を持つ残り1%の脅威を見逃すわけにはいかない。1%の脅威を検知して復旧(脅威に晒されたシステムなどの回復)することに加え、防御策も脅威の変化に対応できるものへ高めていく必要があり、その考え方をライフサイクルモデルで示しているという。

 ただ、そのようなセキュリティ対策の実践に必要な人材を確保できないという悩みを多くの企業や組織が抱える。限られた人数で脅威を防ぐことに加え、自社システムを常にアップデートしていくことや従業員への教育・啓発、ルールやポリシーの整備など、恒常的に取り組むべき課題は山積みだ。

 ダイ氏は、メーカーとして(1)対策製品群のプラットフォーム化、(2)パートナーフォーカス、(3)カスタマイズ可能――のアプローチによって顧客のセキュリティ対策の自動化と効率化を図るようにしているという。

0 comments:

コメントを投稿