見落とされがちなセキュリティ部門と運用部門の“断絶”、その解決策は?セキュリティ強化に必要な運用管理の形

サイバー攻撃の巧妙化に対応すべく、セキュリティソリューションと対応策はここ数年で格段に進化した。だが検知した後の運用については、意外と見落とされがちだ。その問題を解決する現実的な道筋とは。

2016年03月30日 10時00分 公開
[ITmedia]

 サイバー攻撃が巧妙化する中、多くの企業において包括的なセキュリティ対策が求められている。目に見える攻撃に対して迅速に対応したり、不正な動きをいち早く察知したりするといった対策に注目が集まりがちだが、検知・察知した後の対応が、企業としての今後の在り方を左右する点については意外と見落としがちだ。

 例えば あるシステムに重大な脆弱(ぜいじゃく)性が見つかった場合、対象となるシステムをいち早く特定し、必要な手順を誤りなく実施する。しかし、その実施内容をきちんと記録に残すといった当たり前の対応ができていないシステム運用部門は少なくない。システムの構成情報は、手作業かつスプレッドシートで管理していても、情報が最新で正確かどうかは常に疑問がつきまとう。膨大な数のシステムに人海戦術で対策することになったときに、誰がいつ、どのシステムに対策を実施したのか、誰も自信を持って答えられず、正確な記録を残す仕組みもないという企業は多い。

 また、大企業で起こりがちなのが、セキュリティ部門と運用部門の不十分な連携だ。さらにグローバル企業においては、グローバルの拠点ごとに運用ツールやプロセスが個別最適化されており、IT運用管理の品質とセキュリティレベルをグローバルで統一しようとしても、なかなかできない状況にある。セキュリティ部門と運用部門の連携ができていない上、運用が個別最適化されていた場合、リスクを検出しても、足並みをそろえた迅速な対応ができないため、高いセキュリティレベルの維持は困難だ。

 では、これらの深刻な問題にどう対応を図るべきなのか。本稿では、その処方箋を紹介する。


提供:ServiceNow Japan株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部