編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
Gartner Summit

セキュリティの原則は不変、リスク管理人材の確保が重要に--ガートナーの礒田氏

日川佳三

2019-08-27 06:00

 ガートナー ジャパン主催の「ガートナー セキュリティ&リスク・マネジメントサミット2019」が8月5~7日に開催された。会期2日目の基調講演にはシニアディレクター兼アナリストの礒田優一氏が登壇、「日本におけるセキュリティの重要アジェンダ:2019年」と題し、2020年に向けてセキュリティリーダーが議論すべき重要なセキュリティの議題を取り上げた。

ガートナー ジャパンでシニアディレクター兼アナリストを務める礒田優一氏
ガートナー ジャパンでシニアディレクター兼アナリストを務める礒田優一氏

 冒頭で礒田氏は、昭和、平成、令和という時代の流れを通してセキュリティを取り巻くテクノロジー環境と脅威の内容が変化したことを示した。脅威についてはサイバー攻撃が増し、内部不正や個人情報保護法、プライバシーなどの議論も進んでいる。

 こうした時代の変遷の中、具体的なセキュリティ施策として何を目指すべきなのか――シンプルな答えは「アダプティブセキュリティ(目的と状況に応じたセキュリティ施策)」だ。「アダプティブセキュリティは原理原則であり、いつまでも変わらない」(磯田氏)

 アダプティブセキュリティは、500年前の日本の城にも通じると磯田氏は指摘する。城には、縄張(Predict:予測)、石垣(Prevent:防御)、天守閣(Detect:検出)、武者走(Respond:応答)の4つの要素がそろっている。

原理原則は不変だが、継続性と自動化が進化

 アダプティブセキュリティという原理原則は変わらないが、近年になって、コンティニュアス(継続性)やリアルタイム性といった要素が加わり、進化を遂げている。ガートナーでは、コンティニュアスの「C(Continuous)」を付けて「CARTA」(継続的でアダプティブなリスクとトラストのアセスメント)と呼ぶアプローチを提唱している。

 CARTAのアプローチを採用したプロジェクトは、リスクを効果的に軽減できる。例えば、全てにパッチを適用することができないケースにおいても、アセスメントの実施によって、リスク管理の活動に優先順位を付けることができる。

 自動化(オートメーション)もセキュリティの仕事を変えた。アダプティブセキュリティ(予測、防御、検知、対応)の考え方そのものは不変だが、自動化によって進化を遂げている。例えば、セキュリティ運用を自動化する「SOAR」(セキュリティオーケストレーション、自動化と対応)がある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]