標的型攻撃に内部犯行。相次ぐ脅威を前に、セキュリティ業界は高度かつ多様なセキュリティ対策の必要性を企業に迫る。だが、本当にそれは正しいのか。米Yahoo!のCISOが現状に一石を投じる。
米Yahoo!は月間8億人を超すユニークユーザーのトラフィックを処理し、何千台ものWebサーバを運用している。だが同社の最高情報セキュリティ責任者(CISO)によれば、セキュリティ業界は、こうした大規模なWebプロパティのスケールやシステムの多様性にうまく対処できる製品を構築できていないという。
2014年8月に米国ラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2014」で講演したYahoo!のCISOであるアレックス・スタモス氏は、世界的な情報セキュリティカンファレンス「RSA Conference」に代わるイベントとして「TrustyCon」を2014年に始めた人物だ。
スタモス氏は、「セキュリティベンダーは、1つの製品に『より多くの機能を詰め込む』ことに力を入れるあまり、Yahoo!のような企業がユーザーとデータを守るために必要な基本的機能や帯域幅、処理能力を無視している」と指摘した。
多機能でありながら、実質的にはシングルタスクのセキュリティアプライアンスとしてしか機能しない。スタモス氏はこうしたセキュリティアプライアンスを「スーパースマートピザボックス」と呼ぶ。
Copyright © ITmedia, Inc. All Rights Reserved.
ハイブリッドワークの普及に伴い、企業ではリモートアクセスをどう保護するかが課題となっている。注目されるのは、全てのリソースを個別のセキュアな境界で保護する、ゼロトラストネットワークアクセスのアプローチだ。その実現法を探る。
ゼロトラストネットワーキングソフトウェア製品を選定する際は、いくつかのポイントを押さえることが重要になる。本資料は、ビジネスソフトウェアのレビュープラットフォーム「G2」の要約から、そのポイントを解説する。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。
ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
