企画広告

可視化ではじめる最強のインフラ ── セキュリティを進化させるDDI情報とは

ZDNET Japan Ad Special

2022-02-24 11:00

検知に偏るセキュリティ対策 予防と対応もバランスよく強化

 従来のセキュリティ対策は、防御・検知が主であった。サイバー攻撃を的確に検知し、悪意を組織内部へ侵入させないことに集中した。そのために多くの組織がさまざまなツールを導入し、多様な攻撃を防ぐ多層防御の強化に努めてきた。現代では、これがセキュリティ対策の重要な課題となってしまっている。

 防御・検知を担うセキュリティツールは実に多彩であり、優先順位やニーズに合わせて選択することができる。しかし、完ぺきに攻撃を防ぐことのできるソリューションは存在しない。仮に現時点ですべての攻撃を防ぐことができたとしても、新しい攻撃手法が確立されれば破られる。

 各セキュリティツールが連携するように構成されておらず、サイロ化が進んでいる点も問題だ。インシデントが発生し、実際に何が起きているのかを分析したくとも、膨大なログを集めて整理し、読み解き、いずれかのツールでピンポイントに対応するという難解な作業が待っている。場当たり的な都度対応で、次の新しい攻撃への予防にもなりにくい。

 そもそも、今やクラウドサービスとリモートワークがあたりまえの時代であり、組織のローカルネットワークに閉じたアプリケーションのほうが珍しいくらいである。インターネットとの境界で内部ネットワークを守るためだけに作られた多層防御システムは、現代の分散ネットワークを保護するのに向いていない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]