セキュリティは「防御」から「検知」へ「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか？ (1/2)

防御に重点を置いたセキュリティ対策は、実害を確実になくすことはできない。CIOは、セキュリティ投資の在り方を再検討する必要がある。

[Eric Parizo，TechTarget]

脅威の検知や対処に注目するベンダーが増えつつある（画面は米Verdasys「Digital Guardian」のWebサイト）《クリックで拡大》

　あなたの組織は、時代遅れなセキュリティ予算の使い方をしているかもしれない。セキュリティ対策に差異をもたらすかもしれない貴重な予算を、無駄にしてしまっている可能性があるのだ。

　気休めになるかどうか分からないが、多くの企業は同じ失敗を犯している。攻撃の防御に多過ぎる予算を配分する一方で、脅威の検知と対処に投資していないのだ。セキュリティ予算の使い方の変更は、当初は痛みを感じるものの、最終的にはセキュリティ対策の改善につながる。これが、本稿で論じようとしていることである。

併せて読みたいお薦め記事

ウイルス対策は“死んだ”のか

• 「標的型攻撃」がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実
• 「マルウェア対策ソフトは終わった」は本当なのか？
• 「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか？

セキュリティの“常識”が変わる

• “3大セキュリティベンダー”はもはや「リーダー」ではない――Gartnerが辛口評価
• Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは？

検知と対処は、防御と同じくらい重要だ