セキュリティ製品をやみくもに導入するだけでは、セキュリティ対策はうまくいかない。ビジネスを成長させ、成果をもたらす投資としてのセキュリティ対策を実現する「運用のあるべき姿」を探る。
セキュリティ対策は本来、サイバー攻撃のリスクを減らし、ビジネスや業務を滞りなく遂行させるためのものだ。サイバー攻撃の巧妙化が進む現代において、単なる「境界防御」だけでは企業やビジネスを守り切ることは難しくなっている。不審な挙動の検出や可視化、インシデント発生後の対処といった「次の一手」まで考えることが望ましい。
例えばテレワークに有効なセキュリティ対策として「ゼロトラストセキュリティ」が注目を集めている。しかし何を守るべきかまで考えて導入している企業は、どれくらいあるのだろうか。セキュリティを導入する本来の目的とは何なのか。
こうしたセキュリティの本質を考えると、安全な状態を維持する「運用」こそが重要であることに気付くはずだ。では、どのような運用が望ましいのか。自社の目的に合ったセキュリティ運用とは何かを考えてみよう。
提供:ラピッドセブン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。