高騰する一方のセキュリティコストをどう抑えるか。本稿は、セキュリティコストの削減策と、その具体的な効果を検証結果や事例で示した3つのホワイトペーパーを紹介する。
サイバー攻撃の実害を防ぐためにセキュリティ対策は重要だが、セキュリティ対策に掛かるコストは可能な限り抑えたい。TechTargetジャパンに登録されたホワイトペーパーの中には、クラウドサービスの利用やセキュリティ製品の統合など、セキュリティ対策のコストを抑える方法を解説したホワイトペーパーが登録されている。本稿は、その中から役立つ3本をピックアップして紹介する。
ITコスト削減にも有効! ビジネスリスクを低減する統合ログ管理とは?
サーバやネットワーク機器などのログを一元的に収集・管理する「統合ログ管理」。サイバー攻撃を早期に検知する手段としても効果を発揮する。本ホワイトペーパーは、製造業の事例を基に、統合ログ管理の導入によるログ管理コストの削減効果を解説する。
この製造業では従来、10人のログ管理担当者が、50台のサーバのログを5台のログ管理サーバで管理していた。セキュリティ監視作業の自動化を目的に、統合ログ管理製品を導入。ログ管理担当者を2人に削減し、ログのチェックや報告書作成の工数を1人当たり5日から2日へと短縮できたという。
統合ログ管理製品の導入に伴い、ログ管理システムに掛かる年間保守費用は約125万円から約178万へと増加したものの、年間の運用コストを約3600万円から約432万円へと削減。運用と保守のトータルで年間約3115万円の削減を実現したという。本ホワイトペーパーはこの他、ログ管理のポリシーとして策定すべき項目のチェックリストなども掲載している。
愛知銀行が選んだ、月額62%のコストダウンが可能なクラウド型メールセキュリティサービスとは
セキュリティ対策をクラウドサービスとして提供する動きが広がっている。中でも、多くのセキュリティベンダーがこぞって提供するのが、メールセキュリティ対策のクラウドサービスだ。本ホワイトペーパーは、スパム対策に絞り、クラウドサービスとアプライアンスのコストを比較した。
ホワイトペーパーでは、同等の機能を持つクラウドサービスとアプライアンスについて、5年間のトータルコストを算出。あくまでも一例ではあるが、アプライアンスは約3000万円、クラウドサービスは約1200万円になると試算する。クラウドサービスの方が、アプライアンスよりも5年間で約1800万円、月額換算で約30万円削減できることになる。
クラウドサービスの場合、5年間のライセンス費用はアプライアンスよりも高くなるものの、ハードウェア費用や年間保守料金、運用工数などをなくせることで、トータルコストを抑えることができるという。
事例検証──包括的セキュリティ対策で実現するプロアクティブな管理とコスト削減効果
支店や部署といった単位で、それぞれ別々のマルウェア対策製品を導入している企業もあるだろう。ただし、導入するマルウェア対策製品を統一することで、運用管理コストを抑制できることは多い。本ホワイトペーパーは、米国ミシガン州が実施したマルウェア対策製品の統一によるコスト削減効果を紹介する。
ミシガン州は以前、州内にある19の機関が独自に情報システムを構築しており、導入するセキュリティ製品やセキュリティポリシーもそれぞれの機関で異なっていた。2003年、システム投資の合理化を目的に始まったシステム統合の取り組みの一環として、セキュリティ製品の統一に着手した。全機関が導入するマルウェア対策製品を1製品に絞り、加えてマルウェア対策製品の統合管理ツールを導入することで、セキュリティ問題の解決にかかる時間を平均50時間から平均10時間へと短縮。2004年7月から2008年12月までに、約187万5000ドルのセキュリティ対策コストが削減できたと試算する。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、情報セキュリティ製品導入時に参考となる技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。
企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。
ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。
事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。
「WannaCry」による被害発生を契機に、国内でもその脅威が広く周知されることになったランサムウェア。今さら人に聞きづらいランサムウェアの基本から、「二重脅迫」と呼ばれる手口、組織が取るべき対策に至るまで、5分以内で解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
提供:EMCジャパン(旧RSAセキュリティ、40ページ)
提供:ケイティケイ(27ページ)
提供:シマンテック(18ページ)
