セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。
多くの企業は、サイバー攻撃の脅威に対抗するために、さまざまなセキュリティ製品やサービスを次々に導入してきた。ウイルス感染を防ぐためにアンチウイルスソフトウェアを、不正アクセスを防ぐためにファイアウォールを、脆弱(ぜいじゃく)性を突く攻撃をブロックするためにIDS/IPS(不正侵入検知/防御システム)を、そして未知のマルウェアに対策するためにサンドボックスを……という具合だ。
しかし残念ながら、サイバー攻撃に起因する情報漏えいやWeb改ざんは後を絶たない。標的型攻撃に代表される通り、サイバー攻撃は巧妙化、高度化の一途をたどっており、むしろ既存の対策の限界が明らかになりつつある。そんな中システム担当者は、多くの製品を抱え、増大する運用負荷に耐えている状況だ。加えて従来型の境界型セキュリティだけではサポートが困難なクラウドサービスやモバイルデバイスといった新しいトレンドもカバーしなければならない。
このようにセキュリティ対策の現場は、少なからず混乱した状況に陥っている。そして運用管理業務の複雑化によって、セキュリティ担当者には重い負担が掛かっている。負荷を軽減するための、有効な解決策はないのだろうか。
提供:シスコシステムズ合同会社、ユニアデックス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部