2017年06月26日 09時00分 UPDATE
特集/連載

注力分野を分けるクラウド、モバイル、IoT――セキュリティチームの専門特化にメリットはあるか?

1つのリスク領域に特化した専門のセキュリティチームを編成することで企業の攻撃対象領域は削減できるのか。本稿では、情報セキュリティの専門家が、このアプローチのメリットとデメリットについて解説する。

[Steven Weil,TechTarget]
画像 セキュリティチームの編成はどうあるべきか《クリックで拡大》

 多くの企業では、サイバー攻撃の対象領域が着実に拡大している。というのも、ノートPCやデスクトップPCといった従来のエンドポイント端末やサーバの保護に加えて、クラウドアプリケーション、モバイルデバイス、モノのインターネット(IoT)デバイスを攻撃から保護しなければならないからだ。企業は、こうした無数の脅威に対処するサイバーセキュリティチームの最適な配置方法を解明しようとしている。

 検討されつつあるアプローチは、クラウド、モバイルデバイス、IoTなどといった主なリスク領域に特化した専門のグループにサイバーセキュリティチームを細分化するというものだ。この組織的なモデルでは、サイバーセキュリティチームが分割される。このようなアプローチのメリットとデメリットは何だろうか。本稿では、それを解説する。

専門のセキュリティチームを編成するメリット

 専門のセキュリティチームを編成する大きなメリットは、企業が、クラウドアプリケーションへの攻撃といった特定の脅威やリスクに対する防御に関して深い知識を持つ専門家を社内に配置できるようになることだ。クラウドアプリケーションを保護するために必要な知識は、IoTデバイスを保護するために必要な知識とは大きく異なる。一般的なセキュリティチームと比較して、専門のセキュリティチームは特定のリスク領域に対する防御能力が優れている。

 専門のセキュリティチームを編成するもう1つのメリットは、サイバーセキュリティチームが、サイバーセキュリティテクノロジー、リスク、脅威に関して受け取る膨大な量の情報を処理する上で役立つことにある。サイバーセキュリティチームのメンバーが持っている知識の範囲が狭くて浅いのは、珍しいことではない。専門家をチームに編成することで、サイバーセキュリティチームは受け取った情報をより適切に処理し、情報に基づいて行動できるようになる。

専門のセキュリティチームを編成する潜在的なデメリット

 多くの企業にとって、サイバーセキュリティチームを特定のリスク領域ごとに編成するのは現実的ではない。なぜなら、小規模なサイバーセキュリティチームを用意するので精いっぱいだからだ。サイバーセキュリティへの予算が潤沢な企業でも現実は厳しい。現在、専門のチームに配置する専門スキルを持った人材は限られており、そうした人材の需要は高い。

 専門のセキュリティチームを編成する重大なデメリットは、こうしたチームがリスクの特定の領域にしか気を配らない自己中心的なチームになる可能性があることだ。それにより、企業にとって重大で総合的なサイバーセキュリティのリスクに適切に対処できなくなる恐れがある。さらに、サイバーセキュリティチームの時間とコストが非効率的かつ無駄に消費される可能性もある。

 それから、サイバーセキュリティチームの細分化により、企業のサイバーセキュリティ制御が補完的でなくなる可能性もある。例えば、モバイルデバイスの制御がクラウドやIoTの制御と連携しない場合などだ。

 専門のセキュリティチームを編成することで生じるデメリットは他にもある。仮想現実など新しい主なリスク領域が出現した場合、企業は専門のチームを追加で編成し、サイバーセキュリティチームをさらに細分化しなければならない。

あるべきアプローチ

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news064.jpg

シャノンの「イベント受付来場認証」がPepperと連携
シャノンは、MAツール「SHANON MARKETING PLATFORM」において、展示会・イベントの来場者...

news014.jpg

SalesTech最前線 世界の主要サービスを一気見
AdTech、Martechに続く注目分野であるSalesTechの現状はどうなっているのか。各領域の主...

news106.jpg

「Gotcha!mall」が「LINE」と連携
グランドデザインは、スマートフォンオムニチャネルプラットフォーム「Gotcha!mall(ガッ...