セキュリティ要素 「多層防御」：最適な企業セキュリティ

セキュリティの脅威を防ぐには「多層防御」が重要と言われる。しかし、多くの企業がそれを実現する方法を誤っているようだ。「多層防御」の意味とは何か――。

[Matt Fairbanks ，McAfee Blog Central]

（このコンテンツはマカフィー「McAfee Blog Central」からの転載です。一部を変更しています。）

　当社は、最適なセキュリティプログラムには3つの主な要素があると考えています。その3つの要素は「グローバルベースの脅威情報」「多層防御」「自動化されたコンプライアンス」です。今回はこの2番目の要素である「多層防御」について解説します。

　多層防御とは、現れる脅威ごとに異なるセキュリティ製品を配備することではありません。実際にポイントプロダクトでは、重層的な防護を現実化することは非常に困難です。効果的な多層防御を配備するためには、さまざまなセキュリティソリューションを統合し、関連を持たせ、一元管理する環境を作り出すことです。

　従来はサイロ化されたセキュリティ製品やプロセスによって、リソースが枯渇したり、コストが増大したりするほか、セキュリティギャップが生み出されていました。これはセキュリティ管理業務を煩雑なものにしています。当社が最近実施した調査では、ほとんどの回答者が自社に6〜15の異なるタイプのセキュリティ製品を配備していました。この防御体制は決して多層防御とは言えません。プロセスと情報をシステム、ネットワーク全体に連結し、組織全体で可視性を確立することで、セキュリティは多層化されるのです。

　BAE SystemsのITセキュリティ担当ディレクター、ジョン・ファルマー氏と当社は最近、企業が直面している課題、BAEの多層的なセキュリティへの取り組みについてディスカッションを行いました。多くの大企業と同様、BAEは絶えず拡大する事業、新たな企業買収、標準化への動き、進化する脅威に対応する必要性に直面しています。

　多層的な防御の構築に関して、最も重要なことは、自社独自の環境、セキュリティの弱点をきちんと理解することと言えるでしょう。すべてにまとめて取り組むのではなく、3〜5年の目標達成のロードマップを作成し、実現性の高い1〜2のセキュリティイニシアティブから着手することが必要です。BAEの場合、まずスパイウェア対策に取り組みました。その後、一元管理コンソールの「ePO」を使用してエンドポイントの暗号化に着手しました。すべてのユーザーを対象に、コンソールの設定によってOS起動前に暗号化するようにしました。これにより、リアルタイムで防護ができるようになり、セキュリティ体制全体の可視性と管理性が向上しました。

　最適なセキュリティの実現は、決して容易ではありません。脅威や事業環境が絶えず変化する中で、多くの企業セキュリティの成熟度合はほぼ同じレベルの状況です。セキュリティ体制を一元管理化することで、発生する変化に機敏に対応できるようにする重層的なプログラムを構築することが重要と言えるでしょう。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

原文へのリンク