2021年10月13日 10時00分 公開
PR

社内外に散らばる膨大なエンドポイント 「まとめて管理」を実現するには「サイバー衛生管理」「サイバーレジリエンス」を実践する

端末数が多いとセキュリティ対策に“あら”が出やすい。テレワークで社内ネットワークに接続しない端末が増えれば、リアルタイムの状態把握が難しくなる。解決策は「サイバー衛生管理」「サイバーレジリエンス」だ。それらを実現する鍵は。

[ITmedia]

 企業を狙うサイバー攻撃は巧妙化を続けている。とはいえまったく新しい攻撃手法を用いるケースばかりではない。大抵は対策が不十分なデータセンターやエンドポイントを狙い、既知の脆弱(ぜいじゃく)性を悪用することで、マルウェアを広げたり管理者権限を奪取したりする手口だ。

 支社や海外拠点を複数持つ企業ならば、セキュリティ対策のために国内外に展開された全てのデータセンターや従業員用端末などのエンドポイントを網羅するマルチドメイン型のガバナンスを実現するのが望ましい。具体的な施策としては、全てのIT資産をリアルタイムに可視化するとともに脆弱性を徹底的に排除する「サイバー衛生管理」と、問題発生時の迅速な解決と復旧を可能にする「サイバーレジリエンス」という仕組みを構築することが必要だ。

 ところがこのようなセキュリティ対策を講じるために多様なツールを都度導入した結果、セキュリティシステムのサイロ化が発生して一元的な可視化や統制が難しくなり、かえって経営層の意志決定を阻害するという結果を生む恐れがある。サイバー衛生管理とサイバーレジリエンスを実現する、セキュリティの一元管理とエンドポイント管理の有効な手だては。大企業に特有のセキュリティ運用の課題に注目しながら、詳しく解説する。


提供:NTTコミュニケーションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.