ビジネス視点でセキュリティを考える 「CISOハンドブック」が教えてくれること半径300メートルのIT

インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。

» 2021年02月09日 07時00分 公開
[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 その昔は“これさえ導入すれば、セキュリティレベルは必ず上がる”といわれる製品が存在しました。メールセキュリティアプライアンスや次世代UTM(統合脅威管理:Unified Threat Management)などがそれに当たるでしょう。製品1台でさまざまなセキュリティ機能を網羅できるため、これまで大企業でしか実現できなかった防御機能が手に入ると評判でした。

 いまでは「導入すればOK」といえるような製品はなかなか見つかりません。「情報漏えい対策」や「エンドポイント強化」「ログの連携による深掘り」など、1機能に特化した製品やサービスを組み合わせ、パッケージとして提供するのが現在の主流です。

 セキュリティソリューションの進歩は目覚ましく、AI(人工知能)など最先端の技術を採用したものも少なくありませんが、どの製品も入れるだけでは機能せず、組織ごとのチューニングやポリシーの構築などが前提になっています。ベンダーが開発した製品やサービスを無用の長物にしないように“セキュリティ対策をどう実現すべきか”を組織ごとに考える必要があるでしょう。

組織のセキュリティ対策 指針となるドキュメントは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ