第25回 セキュリティ対策の必要性を経営層に分かってもらうには?:変わるWindows、変わる情シス(1/2 ページ)
単純な仕組みではサイバー攻撃が防げなくなりつつある今、可視化のスピードアップや多層防御という考え方が重要になりつつあります。そのためには、攻撃者視点で脅威の全体像を捉える「サイバーキルチェーン」という考え方が有効です。
サイバーセキュリティ対策が経営課題になりつつある昨今、メールのサンドボックス製品や、アンチウイルスソフト、IPSやIDS(不正侵入検知、防御システム)など、さまざまなセキュリティ製品を導入している企業は多いでしょう。政府も進める「働き方改革」においても、セキュリティ対策は避けて通れません。
私自身、さまざまな企業の方からお話を聞きますが、ビジネスの環境がクラウドへと移行する中、セキュリティ製品の移行が進まなかったり、製品選定に困っていたり、予算が取れなかったりという課題に悩む方も多いです。
セキュリティ対策は効果が見えにくいこともあり、「今後、どのレイヤーに投資したらよいのか分からない」「投資しすぎでは? と経営から言われた」と相談されることもありました。
これからのセキュリティは「可視化のスピード」がカギ
働き方改革という点で考えると、社内と社外問わずに同じセキュリティと利便性を提供できるのが望ましい姿でしょう。端末を社外に持ち出して使うときに、5分以上かけてVPNを接続し、そこからプロキシを抜けてSaaSアプリケーションに接続しにいく――という構成では、生産性は著しく下がってしまいます。
働き方改革を成功させるポイントとして、“早く決めて、早く動けるようにする”という点がよく挙がります。例えば、経営状態を常にダッシュボードで可視化し、どの部署やどの店舗の売り上げが足りないかといったことをリアルタイムで把握できれば、次に取るべきアクションへと動けます。それだけムダな時間を減らせるということです。
この“早く決めて、早く動けるようにする”という考え方はセキュリティも同じです。インシデント発生時に素早く、メールやエンドポイント、IDの侵害状況を可視化することで、素早く対処が行えるわけです。これからのセキュリティは「可視化のスピード」というものが、重要になると考えています。企業としても、このポイントに重点的に投資すべきでしょう。
とはいえ、先ほど経営から過剰投資を疑われる例を出したように、投資と言ってもムダにお金を使うわけにもいきません。そのためには、サイバー攻撃の全体像を把握しながら、投資を決めるのがいいでしょう。サイバー空間の標的型攻撃における、攻撃者の行動を分解した「サイバーキルチェーン(Cyber Kill Chain)」というフロー図を使うのが有効です。
関連記事
- 「アンチウイルスソフトは死んだ」発言の真意は
「Firefox」の開発者が発した、「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要で、マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」という言葉、果たして真実なのでしょうか。 - Windows 10 Creators Updateで追加されるセキュリティ機能たち
2017年に入ってもWindows 10の進化は止まることを知らない。次期アップデートのWindows 10 Creators Updateでは3Dなどグラフィック関連が注目を集めるが、今回は企業ユーザー向けの機能に注目してみたい。 - 第13回 Windows 10なら「マルウェアに感染しても大丈夫」ってホント?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はAnniversary Updateで追加された、企業向けセキュリティ機能「Windows Defender ATP」について。 - 第4回 「Windows 10」は情報漏えいをどう防ぐ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。
Copyright © ITmedia, Inc. All Rights Reserved.