第25回 セキュリティ対策の必要性を経営層に分かってもらうには？：変わるWindows、変わる情シス（1/2 ページ）

単純な仕組みではサイバー攻撃が防げなくなりつつある今、可視化のスピードアップや多層防御という考え方が重要になりつつあります。そのためには、攻撃者視点で脅威の全体像を捉える「サイバーキルチェーン」という考え方が有効です。

[山本築，ITmedia]

　サイバーセキュリティ対策が経営課題になりつつある昨今、メールのサンドボックス製品や、アンチウイルスソフト、IPSやIDS（不正侵入検知、防御システム）など、さまざまなセキュリティ製品を導入している企業は多いでしょう。政府も進める「働き方改革」においても、セキュリティ対策は避けて通れません。

　私自身、さまざまな企業の方からお話を聞きますが、ビジネスの環境がクラウドへと移行する中、セキュリティ製品の移行が進まなかったり、製品選定に困っていたり、予算が取れなかったりという課題に悩む方も多いです。

　セキュリティ対策は効果が見えにくいこともあり、「今後、どのレイヤーに投資したらよいのか分からない」「投資しすぎでは？　と経営から言われた」と相談されることもありました。

これからのセキュリティは「可視化のスピード」がカギ

　働き方改革という点で考えると、社内と社外問わずに同じセキュリティと利便性を提供できるのが望ましい姿でしょう。端末を社外に持ち出して使うときに、5分以上かけてVPNを接続し、そこからプロキシを抜けてSaaSアプリケーションに接続しにいく――という構成では、生産性は著しく下がってしまいます。

マイクロソフトが考える、生産性を担保したセキュアなIT環境の一例

　働き方改革を成功させるポイントとして、“早く決めて、早く動けるようにする”という点がよく挙がります。例えば、経営状態を常にダッシュボードで可視化し、どの部署やどの店舗の売り上げが足りないかといったことをリアルタイムで把握できれば、次に取るべきアクションへと動けます。それだけムダな時間を減らせるということです。

　この“早く決めて、早く動けるようにする”という考え方はセキュリティも同じです。インシデント発生時に素早く、メールやエンドポイント、IDの侵害状況を可視化することで、素早く対処が行えるわけです。これからのセキュリティは「可視化のスピード」というものが、重要になると考えています。企業としても、このポイントに重点的に投資すべきでしょう。

　とはいえ、先ほど経営から過剰投資を疑われる例を出したように、投資と言ってもムダにお金を使うわけにもいきません。そのためには、サイバー攻撃の全体像を把握しながら、投資を決めるのがいいでしょう。サイバー空間の標的型攻撃における、攻撃者の行動を分解した「サイバーキルチェーン（Cyber Kill Chain）」というフロー図を使うのが有効です。