ビジネスを止めないための「正しいセキュリティ」を支える運用術とは?事業目的に沿ったセキュリティの実現とは

セキュリティ製品をやみくもに導入するだけでは、セキュリティ対策はうまくいかない。ビジネスを成長させ、成果をもたらす投資としてのセキュリティ対策を実現する「運用のあるべき姿」を探る。

2021年12月23日 10時00分 公開
[ITmedia]

 セキュリティ対策は本来、サイバー攻撃のリスクを減らし、ビジネスや業務を滞りなく遂行させるためのものだ。サイバー攻撃の巧妙化が進む現代において、単なる「境界防御」だけでは企業やビジネスを守り切ることは難しくなっている。不審な挙動の検出や可視化、インシデント発生後の対処といった「次の一手」まで考えることが望ましい。

 例えばテレワークに有効なセキュリティ対策として「ゼロトラストセキュリティ」が注目を集めている。しかし何を守るべきかまで考えて導入している企業は、どれくらいあるのだろうか。セキュリティを導入する本来の目的とは何なのか。

 こうしたセキュリティの本質を考えると、安全な状態を維持する「運用」こそが重要であることに気付くはずだ。では、どのような運用が望ましいのか。自社の目的に合ったセキュリティ運用とは何かを考えてみよう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ラピッドセブン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.