2020年06月24日 10時00分 公開
PR

セキュリティ運用の「ニューノーマル」に必要なものとは何か?「運用の欠如」がもたらす損害とは

COVID-19の流行によって、さまざまな企業がDXやワークスタイル変革への取り組みを急ピッチで進めている。「これからの当たり前」になるさまざまな変化が起きようとしている今、セキュリティはこのままでいいのか。

[TechTargetジャパン]

 企業にとって、従来のビジネスやワークスタイルを抜本的に見直すタイミングが来ている。これまでも、新しい競争力を身に付けるためにビジネスのデジタル化、つまりデジタルトランスフォーメーション(DX)に取り組んでいる企業は少なくなかったが、新型コロナウイルス感染症(COVID-19)の世界的な流行によってその動きはさらに加速している。

 DXを推進するためには、ビジネスやワークスタイルに合わせてインフラも変化しなければならない。そして変化するインフラに合わせたセキュリティが必要になる。クラウドサービスなどテレワークを実現するためのインフラを新たに整備したとして、セキュリティが従来の「境界防御」のままでは脅威を防ぐことが難しいからだ。

 セキュリティを意識しないと情報漏えいやサイバー攻撃といったセキュリティリスクだけでなく、ビジネス機会の損失、収益悪化、事業継続性の低下など事業そのものに影響が出るのは周知の事実だ。本稿では、DX推進のためのセキュリティとして、もう一歩踏み込み「セキュリティ運用」に注目する。

 セキュリティ運用とはインシデントに対する「検知」「対応」「復旧」活動のこと。米国国立標準技術研究所(NIST)が示すセキュリティガイドライン「NIST SP 800-171」も攻撃の特定や防御だけではなく検知、対応、復旧といったセキュリティ運用を重視している。

 セキュリティ運用の欠如がもたらす事業損失とは何か。効率的なセキュリティ運用を実現するには何を削り、何を残せばいいのか。効率化によって新たに捻出した時間は何に投下すべきか。次ページで紹介する。


提供:デジタルアーツコンサルティング株式会社、パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部