大企業ほど重い課題となる非管理端末の脅威、2つの仕組みで一元管理をゼロトラスト時代のいたちごっこをくい止めたい

支社や海外拠点を複数持つ企業では守るべき領域が広くなり、セキュリティシステムのサイロ化が発生しがちだ。非管理端末を狙う脅威が深刻化する中、企業はセキュリティの一元管理とエンドポイント管理をシンプルに実現する必要がある。

2021年10月13日 10時00分 公開
[ITmedia]

 企業を狙うサイバー攻撃は巧妙化を続けている。とはいえまったく新しい攻撃手法を用いるケースばかりではない。大抵は対策が不十分なデータセンターやエンドポイントを狙い、既知の脆弱(ぜいじゃく)性を悪用することで、マルウェアを広げたり管理者権限を奪取したりする手口だ。

 支社や海外拠点を複数持つ企業ならば、セキュリティ対策のために国内外に展開された全てのデータセンターや従業員用端末などのエンドポイントを網羅するマルチドメイン型のガバナンスを実現するのが望ましい。具体的な施策としては、全てのIT資産をリアルタイムに可視化するとともに脆弱性を徹底的に排除する「サイバー衛生管理」と、問題発生時の迅速な解決と復旧を可能にする「サイバーレジリエンス」という仕組みを構築することが必要だ。

 ところがこのようなセキュリティ対策を講じるために多様なツールを都度導入した結果、セキュリティシステムのサイロ化が発生して一元的な可視化や統制が難しくなり、かえって経営層の意志決定を阻害するという結果を生む恐れがある。サイバー衛生管理とサイバーレジリエンスを実現する、セキュリティの一元管理とエンドポイント管理の有効な手だては。大企業に特有のセキュリティ運用の課題に注目しながら、詳しく解説する。


提供:NTTコミュニケーションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.