セキュリティのアウトソーシングを始めるなら、それが自分の会社独自の状況にどういった影響をもたらすかを検討する必要がある。
数年前まで、セキュリティ管理は神聖視されていた。非常に重要な業務なので、外部の業者に委託するなどもってのほかと考えられていたのだ。業者がミスをしようものなら、ネットワーク境界部の防御が穴だらけになったり、機密データが社外に流出しかねないというわけだ。
しかし今日、攻撃はいっそう巧妙化し、悪質なハッカーはさらに賢くなっている。また、数々の厳しい法規制の中、どの企業においてもセキュリティ侵害は深刻な問題につながる。加えて企業のIT環境はますます複雑化し、従来の防御手段では組織を十分に防ぎきれない。
こういった問題に対処するために、CISO(情報セキュリティ最高責任者)たちは、以下の分野でセキュリティ管理を強化するためにアウトソーシングに頼ろうとしている。
CISOたちは、攻撃の複雑性およびゼロデイ脆弱性攻撃の増加に脅威を感じている。中でも最も厄介なのがターゲット型攻撃である。これは、特定の企業や組織の顧客あるいは従業員にわなを仕掛けることを狙った攻撃だ。犠牲者のマシン内で自らの存在を隠す攻撃ツールであるrootkitは2006年以来、攻撃者の間でポピュラーな戦略となっており、検出・除去するのが極めて難しいことで知られている。もはや新たな脆弱性を把握し、それに応じて必要な構成変更やパッチ適用を行うだけでは不十分なのだ。CISOが複雑な脅威を事前に抑止するための戦略を立案するには支援が必要となる。
経営トップはセキュリティ予算の割り当てに際して納得のいく説明を求める。また、彼らは定期的な進ちょく状況報告もCISOに要求する。取引先からもセキュリティ対策に関する報告が求められるだろう。明確な指標プログラムがあれば、こういった要求に対応できるだけでなく、CISOがセキュリティプログラム効果を測定することも可能になる。CISOがセキュリティ指標を利用して、セキュリティへの取り組み状況の測定、目標の設定、進ちょく状況の把握、セキュリティプロジェクトの優先順位の設定、セキュリティ投資の理由付けといった作業を行うには支援が必要になる。
政府による法規制に加え、データ流出やなりすましなどをめぐる事件が盛んに報道される中、企業に対して情報保護対策の強化を求める圧力が高まっている。CISOたちは、顧客、財務、医療、従業員などに関するデータの保護を求める新しい法規制に対応するのに苦労している。この問題を部分的に解決するのに利用できる技術は、暗号化、エンドポイントセキュリティ、情報漏えい防止(ILP)など多数存在する。強力な認証/ID/アクセス管理は、これらの技術を補強することでライフサイクル保護を実現する可能性がある。しかし、こういった技術を連係・運用するとともに、不備がないことを確認するために監査を行うのは、大きな負担になり得る場合がある。情報の特定、分類、処理、追跡、保存、廃棄を含めた総合的な戦略と強力なプロセスを策定するに当たっても、CISOは支援を必要とする。
セキュリティ機能のアウトソーシングは、こういったセキュリティプログラムの要件を満たす上での負担を軽減する魅力的な手段である。しかし、ITアウトシーシング全般について言えることだが、十分に熟慮した上で判断を下すことが必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
機密情報を扱う企業にとって、内部不正対策は頭の痛い問題だ。正規の権限を持つユーザーによるものだけに発見が難しく、被害の影響範囲も大きい。このリスクを軽減するために、まずどのような対策に取り組めばよいのだろうか。
情報漏えい対策や内部不正対策などにおいて重要なデータベース監査。そのツールは「ネットワークパケットキャプチャー型」と「エージェント型」の2つに分けられるが、さらに自社に最適なツールを見極めるためのポイントが3つあるという。
ゼロトラストの効果は理解しているものの、コストや人材の課題があるために導入を進められずにいる企業は少なくない。そこで本動画では、ゼロトラストの第一歩として、データレスPCを活用してセキュリティを高める方法を解説する。
グローバル環境でハイブリッドワークを実現する際、大きな問題となるのが「いつ・どこで・何が」起きたかを把握できなくなることだ。約12万人(2023年時点)の従業員を抱えるNECは、この問題をどのように解決したのか。対策を聞いた。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...