適切なセキュリティシステムを備えている企業でも、2015年にネットワークの保護された状態を保つには、2つの面で考え方を変える必要があります。
1つ目は、企業は侵害されることを想定して、問題を検出して対応するための堅牢なモニタリングシステムを導入すべきだということです。もはや、予防だけでは十分ではありません。予防したとしても、セキュリティ脅威は徐々に変化しながら進化します。企業はそうした変化を監視し、必要に応じて防御の強化が可能です。サイバー攻撃を開始するには時間がかかるため、攻撃の準備段階のうちに注意を払い、洞察を得て、前もって備えることができます。
2つ目は、企業はネットワーク上の資産をネットワークの外にあるように扱う必要があるということです。BYODデバイスとIoTインフラには特に、より優れた制御、徹底した脅威の管理、イベントの常時モニタリングが必要とされます。その一方で、今ではレガシーシステムと同じセキュリティを可能にするために、十分に保護されたパブリッククラウドを構築することができます。
2015年の世界では、サイバー攻撃の脅威はこれまで以上に大きくなっています。しかしながら、企業の役員と情報セキュリティ責任者にも、脅威の進化に伴い、リスクを軽減するためにできることが数多くあります。情報セキュリティへの投資とセキュリティに関する教育の継続は不可欠です。
Copyright © ITmedia, Inc. All Rights Reserved.