「脆弱性は優先順位を決めて対応すべき」--米企業幹部がセキュリティ対策の問題点を指摘

田中好伸(編集部) 2005年09月15日 21時11分

  • このエントリーをはてなブックマークに追加

 セキュリティ対策ソフトを開発する米Skybox Securityの最高戦略責任者(Chief Strategy Officer)で共同設立者のギディ・コーエン(Gidi Cohen)氏は9月15日、来日して欧米企業でのセキュリティ対策の現状などを説明した。

「SRMでセキュリティ対策は可視化できる」米Skybox Securityのギディ・コーエン(Gidi Cohen)氏

 コーエン氏は、情報システムのセキュリティ対策で、セキュリティに関する情報が未解析なままで対応されており、システムの継続性が欠如していると指摘した。そのため、ソフトウェアやネットワークの脆弱性が発表される度に、公表された脆弱性が業務にどれだけ影響を及ぼすのか判断されずに、情報システムの変更管理が繰り返されていると説明した。これにより結果的に企業の情報システムは高コストになってしまっているという。

 このような企業の情報システムの現状を踏まえ、コーエン氏は「セキュリティ・リスク・マネジメント(SRM)が必要とされている」と語った。SRMとは、脅威や脆弱性に対して処理する優先順位をはっきりさせて、潜在的な攻撃からの被害を最小化できるようにプロセスを構築、システムへの変更やパッチの影響範囲を把握するというもの。SRMを情報システムに導入すれば「セキュリティ対策の投資利益率(ROI)やリスク低減を定量的に効果測定できるようになる」(コーエン氏)という。

 Skybox SecurityではSRMを実現するソフトウェア・ツールとして「Skybox View」を提供している。Skybox Viewはネットワークの構成情報や脆弱性データなどのIT環境を仮想的に構築して、業務アプリケーションが持つ対応の優先順位の高い脆弱性を検出する。

 その次にSkybox Viewは、システムに対する攻撃をシミュレーションして、攻撃された場合に業務や全社的にどのような影響を与えるのか、金額などを計算する。シミュレーションから得られた結果をもとに、システム全体をどのように改善すべきか計画を立案できる。コーエン氏はSkybox Viewが他社製品より優れている点について「ネットワークを仮想化して攻撃シミュレーションができる」と説明している。

 Skybox Viewは大企業向けのEnterprise Edition、中堅企業や事業部向けのStandard Edition、監査役やコンサルタント向けのProject Editionなどに分かれ、日本市場ではトランスデジタル(旧ファイ)が販売している。日本語版のSkybox Viewは、シミュレーション結果などを報告するレポートやマニュアルは日本語で提供され、個人情報保護法などの法令順守(コンプライアンス)面での機能も含まれている。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化