インフラ、アプリケーション、セキュリティといったレイヤーごとに担当者が異なる場合、インシデント発生時にスムーズに連携しにくい。だが、セキュリティ担当者が全てのレイヤーの担当範囲を把握することは難しい。どうすればいいのか。
セキュリティ対策を「何もしていない」という企業はまれだろう。ウイルス対策ソフトを導入したりサーバやアプリケーションの監視サービスを利用したりするなど、脅威に対するさまざまな施策を講じている。
だが、製品やサービスを導入しただけではセキュリティを維持するのは難しい。特にインフラについてはサーバ、アプリケーション、ネットワークなど関連する範囲が広く、セキュリティ維持の難易度は高い。運用は人の手に頼る部分が大きく、手間も掛かるだけでなく、セキュリティに関して抜け漏れやミスが発生する懸念もある。
これらの課題を解決し、セキュリティ体制のあるべき姿を実現するにはどうすればいいのか。
提供:株式会社ネットワークバリューコンポネンツ、株式会社ネットワールド、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。