2020年のネットワークセキュリティ展望【後編】簡単なはずの「ネットワークセキュリティ」が複雑になってしまう理由

2020年には引き続きランサムウェアやクラウドに関する脅威に警戒が必要だ。ただしネットワークセキュリティの強化には、トレンドに振り回されずに自社のニーズを評価することが大切になる。

[Kevin Beaver，TechTarget]

　ネットワークセキュリティを考える上で最も重要なのは、トレンドに巻き込まれず、間違った方向に進まないようにすることだろう。ネットワークセキュリティを強化するためには、自社のビジネスに何が必要なのかを正確に理解しなければならない。これは誰かが売り込んできた製品／サービスやベストプラクティスといった、他の誰もがしていることによって必ず実現できるわけではない。

　やるべきことは、リスクを評価して理想とのギャップがある領域を特定することだ。政府が最も危険な脅威だと考えていることや、大手アナリスト企業が最有力製品だと評価したセキュリティ製品の話にただ耳を傾けるのではない。自社のビジネス状況は何が重要で、何が必要なのかを自力で見つけ出す必要がある。

併せて読みたいお薦め記事

ネットワークセキュリティの強化

• いまさら聞けない「ネットワークセキュリティ」強化のための5ステップ
• 全てを疑う「ゼロトラスト」でネットワークを保護すべき5つの理由
• 「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点

ネットワークセキュリティの課題と現実

• ネットワークセキュリティにおける機械学習の光と闇
• ネットワーク管理者が最も「心を痛める」問題はネットワークセキュリティ

　自社のセキュリティ状況を適切に評価することで、力を入れなければならない領域を浮き彫りにできる。評価をしなければ、重要性が定かではない領域に多くの時間、資金、労力を費やすことになる。IT予算とセキュリティ予算の厳しさを考えたら、そのような注力領域を考える機会を持つべきだろう。これを自社で実行するだけのリソースや専門知識がなければ、社外の専門家を頼るとよい。この取り組みは、ネットワークセキュリティを改善する点でも非常に有益だ。

ネットワークセキュリティの強化に必要なこと