会社のIT管理が社内の手に負えないと思ったら、セキュリティ環境を支援してくれるサービスプロバイダーを探すことだ。ではどうやってサービスを選べばいいのか。
中堅・中小企業(SMB)のIT専門職が真っ先に考えるのはセキュリティのことだろう。残念ながら、SMBにとってリソースの制約と予算の現実は厳しいものだ。クレジットカードのセキュリティ基準であるPCIDSS(Payment Card Industry Data Security Standard)に焦点が当てられる中、これまでこうした規制について心配する必要のなかった何百万ものSMBが、セキュリティコンプライアンスの真っ只中に置かれることになる。
どうすべきか。現実に目をそむけて問題が過ぎ去ることを祈る態度は通用しない。何も手を打たないという選択肢はないのだ。
戦略的オプションについて解説する前に、現在のセキュリティ問題と取り組むために必要なスキルについて、率直に評価してみよう。
攻撃の手口は極めて巧妙化しており、ITを守るためにはこれに追いつかなければならない。つまり、ファイアウォールの設定、仮想プライベートネットワーク(VPN)、不正侵入防止、アプリケーションセキュリティ、および一般的なSMBセキュリティアーキテクチャを構成する約5〜10種類の製品の設定を難なくこなせることが必要だ。
セキュリティは非常にダイナミックなものであり、日ごと大きく変化する。一度設定したら忘れてしまっていいというわけにはいかない。セキュリティ市場の動向と、最新の攻撃手段に常に気を配る必要がある。攻撃者より常に一歩先を行くためには、一貫した警戒態勢が必要だ。
SMBのIT管理者にとって最も貴重なのは恐らく時間だろう。しかし、真新しい製品を売りつけてくるベンダーのうたい文句が何であろうと、常に最高のセキュリティ環境を保つには時間がかかる。ポリシーの管理と、自社のシステムに脆弱性が存在しないことを確認するのが中心的な作業になる。
上記のようなスキルが自分にはないと思ったら、決断は容易だ。セキュリティ環境を支援してくれるサービスプロバイダーを探せばいい。セキュリティ管理サービスプロバイダーにはあらゆる形態と規模があり、再販業者がこの分野にかかわるケースも増えている。セキュリティ環境管理を「支援」してくれるという連中に圧倒されるのは間違いない。
では主要サービスプロバイダーはどうやって選べばいいのか。さまざまなサービスプロバイダーと話をする際、次の4点を念頭に置くことだ。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
