セキュリティへの企業ニーズ最適な企業セキュリティ

大規模企業はセキュリティに対してどのような要望を持っているのか――1問1答でそれを探ってみる。

» 2010年12月02日 13時50分 公開
[Matt Fairbanks ,McAfee Blog Central]

(このコンテンツはマカフィー「McAfee Blog Central」からの転載です。一部を変更しています。)

 「最適な企業セキュリティ」と題し、適切なセキュリティ体制の在り方について、そのベンチマークの方法と必要とされるセキュリティ原理を通して解説してきました。それでは、セキュリティに対するニーズは、実際のところどうなのでしょうか。最終回となる今回は、実際にエンタープライズ級の企業がセキュリティに対してどのようなニーズを抱いているのかについて、1問1答形式でその答えを探ってみましょう。

Q エンタープライズ級のユーザー企業はセキュリティプロバイダーに何を求めていますか。

A 可視性と実用的な情報です。これらは企業のセキュリティプログラムで最も重要な要素であり、われわれの企業顧客にとっての最大の原動力です。ネットワーク、エンドポイント、データセンターで何が起きているか分からなければ、脅威を止めることはできません。セキュリティ体制を全社規模で見ることができなければ、効果的に自社を防護することもできません。大抵の企業では、さまざまなセキュリティソリューションが全社的に配備されていますが、これらのソリューションが連携して機能している企業もあれば、各ファンクションごとに問い合わせなければ把握できない企業もあります。

Q セキュリティの成熟度が上がると、セキュリティテクノロジー、脅威情報、ポリシー管理の統合、一元化の度合いも増加すると思います。企業全体で可視性を確保することが、セキュリティ上大きなメリットになるのでしょうか。

A メリットになるのは明らかです。早期にセキュリティの問題を特定できれば、迅速に措置を講じ、システムへの影響を小さくすることが可能になります。われわれはこれを「Time to Confidence(信頼を回復するまでの時間)」と呼んでいます。ゼロデイの脅威、自動攻撃に対処するためは、セキュリティ脅威が発生後、できる限り脅威を検出できることが必要です。

 問題を確認した15分後には、起こり得る影響を評価し、講じた措置を発表している企業もあります。このような企業は、自社のカバー範囲やコンプライアンスをリアルタイムで報告することができます。いずれの企業も、自社環境で何が起こっているのかを常に把握し、措置を講じることを最優先に考えています。また、セキュリティの一元管理化によるコストが、一元化する前の半分になっていることも非常に重要なポイントです。テクノロジー、脅威情報、ポリシー管理の統合は、必要な可視性を生み出すのに不可欠といえるでしょう。

Q ほかに大企業から聞いていることはありますか。

A コンプライアンスもセキュリティプログラムの重要な要素の1つになっています。企業にとって、コンプライアンスをすばやく実証し、企業のどの部分がコンプライアンスを達成し、どの部分が達成していないかを文書にまとめることが極めて重要です。企業はこの要件を確実に達成することだけでなく、コンプライアンスのコストを削減することも目指しています。

Q 中小企業についてはいかがでしょうか。

A 企業の規模に関係なく、セキュリティとコンプライアンスは密接な関係にあります。大企業はより多くのリソースを抱え、より多様で複雑なシステムを維持管理しなければなりません。一方、中規模企業にも大企業と同じような任務、セキュリティ管理が求められていますが、問題への対応に割くことができるリソースは大企業ほど多くありません。中小企業も大企業も、できるだけ少ない負担で効果的なセキュリティを実現し、コンプライアンスを達成したいと考えています。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ