企業セキュリティの歩き方

職業としてのセキュリティ--単純で深刻な「誰がセキュリティを運用するのか」問題

武田一城

2023-04-21 06:00

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 前回は、運用に高度な技術が必要な最新セキュリティ製品が安易に日本市場で普及してしまったことや、それが非常に短絡的な動機によるものだったということを述べた。

 こうなった理由は、ユーザー企業自身が経営リソースを投入してITの技術力を高めることを放棄し、ITベンダーに依存した状況に陥ったことと、ITベンダーにセキュリティに強い技術者がごくわずかしかいない事実を見て見ぬふりをしたことがある。

 この2つの要因を背景に、社内にリソースが少なくITベンダーに頼るしか選択肢がないユーザー企業は、実際にどう運用するかを無視しながら、ベンダーの言うままに最新のセキュリティ製品を導入し続けた。これは純粋に、ITベンダーにそれができる技術者がいなかったからだが、防御力を高めるはずのセキュリティ製品が結果的にその効果を発揮しない状況が散見されるようになった。

 先述したように、ITベンダーに悪意はなかった。ただ、サイバー攻撃の本質や知見を理解しないままユーザー企業の要望に応える形で、ユーザーの予算に合わせることに重きを置いた(=運用を無視した)セキュリティ製品の導入にまい進してしまった。それが長きにわたりセキュリティ業界の“常識”となってしまったのだ。今回は、このセキュリティの運用の問題をもう少し深堀りし、ITベンダーとユーザー企業の双方が踏み込むことが難しかった「誰が運用するのか」問題の深層に触れていく。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]