さまざまなセキュリティリスクに、その都度対処してきた結果、企業のセキュリティ対策は継ぎはぎだらけになっていないだろうか。そのような対策から、総合的に、全体最適を図るセキュリティ対策はないのか?
セキュリティの脅威には、大きく分けて外部の脅威と内部の脅威の2つが存在する。
このうち、外部からの脅威は、年々巧妙に、かつ犯罪に絡むものが多くなっている。そのため、企業が万が一損害を受けた場合、その損害額が膨大なものになる可能性がある。もちろん、データの流出や持ち出しなど、内部リスクも無視できない存在になっており、セキュリティに掛かる工数とコストが、ますます増加するような状況にある。
この状況を打破するには、企業内外のセキュリティリスクとその対応状況を正確に把握し、過剰で重複する対策をやめて「適切な時期に、リスクのある個所に対し、適切な対策をする」という優先順位付けが必要になる。これを実現するために最も有効なのが、セキュリティリスクの可視化だ。これまで脆弱性を考慮したリスクの可視化は行われてきたが、投資したセキュリティ対策の効果が考慮されていなかったり、対策に関する選択肢が提示されることもないため、リスクの可能性の可視化で運用負担が増えることが多く負担軽減への貢献度はあまり高くなかった。
では、セキュリティ運用にまつわる工数とコストを削減しつつ、安心・安全なシステムを維持できる「セキュリティリスクの可視化」は可能だろうか。
提供:マカフィー株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
