ネットワーキングなどの各部門にセキュリティ業務を移す組織が増えている。セキュリティ専門家の筆者がそのメリットとデメリットを紹介する。
管理業務を集中化すべきか分散化すべきかの判断は、長年にわたり揺れ動いてきた。
1990年代半ば、セキュリティ業務は分散化の方向に傾いていた。セキュリティ環境を構成する15~20種類の製品は言うに及ばず、ファイアウォールの管理は専門知識を要する複雑な仕事になった。当時、管理を集中させることで経済的なスケールメリットを得る手段は基本的に存在せず、効率を上げながらコストを削減するというのが集中化の唯一の理由だった。
過去10年でセキュリティ機能が徐々に集中化されてきたのは、ほとんどが、監査・コンプライアンス上の観点から責任を持つ必要に駆られたためだ。業務が世界各国に散らばっている状況で会社のポリシーを強制し報告を集中化するのは極めて困難になったのだ。中央のセキュリティ部門にすべてを集中させる方向に傾いているのは、これも1つの理由だ。
しかしこの状況は再び大きく変わりつつある。セキュリティ業務をほかの業務部門、例えばネットワーキング、データセンター、アプリケーションといった部門に移す組織が増えている。そのメリットとデメリットを考えてみよう。
テクノロジーのすべての層においてセキュリティを考慮する必要があるという点に、異議を唱える者はいないだろう。セキュリティ専門家が孤立していたら、セキュリティは二の次にされたり、各部門担当者が「我慢」しなければならない程度のものになりがちだ。全員が同じチームに属していれば、協力が促され、目標に沿っていることが確認できる。
技術面から見ると、大手テクノロジーベンダーが自社製品にセキュリティ機能を付加する傾向が明白になっている。シスコシステムズ、IBM、オラクル、マイクロソフトなどはすべて、既存の製品にセキュリティを組み込んでいる。例えばシスコはセキュリティを先端技術事業戦略の鍵と見なし、IBMはセキュリティに関する知識と製品提供を強化するためセキュリティベンダーのISSを買収した。これにより、いずれツールセットが統合され、ネットワーク部門内部にネットワークセキュリティの管理能力が備わることになる。
多くの組織で最高セキュリティ責任者(CSO)は、非技術系の人物(CFO、CEOなど)の直属となっている。これは、セキュリティ機能を完全に客観的かつ独立したものとするためだ。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドメール環境への移行を機に、従来型セキュアメールゲートウェイベンダーからのリプレースを検討する組織は多い。そうした組織向けに、クラウドメール環境に特化したセキュリティベンダー選定に際し、求めるべき22の要件を紹介する。
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
