海外コメンタリー

最大の脆弱性はユーザー--エンドポイントのセキュリティを考える - (page 2)

Brian Taylor (Special to TechRepublic) 翻訳校正: 編集部 2016年01月21日 06時15分

  • このエントリーをはてなブックマークに追加
  • 印刷

--エンドポイントのセキュリティにおいて企業が最も警戒すべき脅威は何か。

 最大の脅威の一つは、サイバー攻撃を仕掛ける勢力と、サイバー攻撃を阻止する勢力の、戦力差の拡大だ。当社の顧客であるFortune 500企業でさえ、セキュリティ部門にわずか数名の従業員しか充てていない場合がある。一部の国家が運営する(とされている)サイバー攻撃部隊の規模や、営利目的で活動するハッカーたちの人数を考えると、企業のセキュリティ担当者の人数は信じがたいほど少ないのが実情だ。

 慢性的なリソース不足に悩まされているセキュリティ担当者は、無数の脅威を追跡および識別し、それらに対処するため、想像を絶する苦難を強いられている。私は顧客企業で、潜在的な脅威の根本原因を解析する作業に従事するセキュリティ担当者たちと話したことがある。彼らに与えられるシステム消去までの猶予は45分とのことだった。時間と人手が不足する中、セキュリティ担当者たちは脅威に対処するための統合されたツール群もなしに、負け戦を強いられているのだ。

 また、企業はセキュリティインフラストラクチャに天文学的な予算と資本を注ぎ込む中で、膨大な量の情報に翻弄されている。私はこれまで、実際にはエンドポイントで実行されないにもかかわらず、「エンドポイントセキュリティ」や「エンドポイント可視化」をうたう製品を目にしてきた。こうした錯綜する不正確な情報が、エンドポイントの保護を本当に必要とする企業を混乱させている。そして新しいセキュリティ企業が出現するたびに、企業が評価しなければならない対象製品が際限なく増えてゆく。その結果、企業は十分な評価なしに製品を採用するか、採用実績がある過去の製品を使い続けることになる。

-- Ziftenの専門であるエンドポイントの可視化と保護において、今後数年はどのようなトレンドが主流になると考えているか。

 今後は、企業の包括的なセキュリティインフラストラクチャと完全に連携するエンドポイント保護が、最大のトレンドになると考えている。これは、広範なセキュリティインフラストラクチャにエンドポイントのデータを統合し、セキュリティデバイスとエンドユーザーの接点となる皮膜のようなインターフェースを構築するというアプローチだ。

 私は今の仲間達と2014年のRSAカンファレンスで初めて顔を合わせた後、このアプローチを実現するためZiftenに入社した。当社はエンドポイントの可視化システムをネットワークセキュリティアナリティクスに統合することで、ネットワーク上で発生しているイベントに対して、ユーザー、プロセス、システム属性などの情報を付与できるようにした。可視化システムのデータはオープンなので、顧客企業やパートナー企業は任意のセキュリティプラットフォームから可視化データにアクセスし、データを活用できる。

 答えを見つけるために複数の製品に振り回されることは、誰も望んでいない。時間は最も貴重なリソースの一つだからだ。われわれは有限のリソースを節約し、最大限に有効活用することに注力すべきだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]