セキュリティ対策の基本となる「可視化」をすでに手元にある情報を生かして実現

ZDNET Japan Ad Special

2022-11-30 12:00

[PR]Infobloxの提案するセキュリティ対策の基本をソリューション技術統括本部(日本・韓国)本部長の髙橋徹氏に聞いた。

 ランサムウェア感染によって事業を停止せざるを得なくなったり、外部からの不正アクセスを受けてクレジットカード番号を含む顧客情報が外部に盗まれたり——さまざまなサイバー攻撃による被害が、連日のように報じられている。これを受けて企業側も、何らかの対策を取らなければならないと危機感を高めている。

 ただその際には、「この攻撃を止めるにはどうすればいいか」という観点からの会話だけに終始してしまいがちだ。ランサムウェアを止めるには、Emotetを止めるには、そして標的型攻撃を止めるには……という具合に、個別の問題に場当たり的にソリューションを導入しては、また新たな攻撃が登場し……ということを繰り返すうちに、セキュリティはサイロ化し、予算をつぎ込んでもつぎ込んでも終わりが見えない状態だ。

 Infobloxはこの状況に対し、もっと基本に立ち返って考えるべきだと提案する。同社ソリューション技術統括本部(日本・韓国)本部長の髙橋徹氏は「一番大切なのは、お客様の事業モデルを再確認し、ビジネスの中でどんな情報や何を守ることが一番大事かを特定することです。それがあってはじめて、実施すべきセキュリティ対策も明らかになります」と述べる。

 ただ、そう言われても「どれもこれも大事だ」と返したくなるのも無理はない。ではどうすれば適切に優先順位を付けていくことができるのだろうか。それを可能にするのが「可視化」だという。

 「ビジネスを支える情報、資産、トラフィックフローが今どういう状態になっており、優先順序を念頭においた際に何が問題か、何ができて何ができていないのかがわからなければ、そもそも対策は取れません。ビジネスを支えるIT・セキュリティの現状を可視化することが第一歩です」(髙橋氏)。その上で、必要な制御・コントロールを導入し、適切な運用のために自動化を取り入れていくことがポイントだ。さもなければ、際限なく投資を繰り返しながらも思ったような効果が得られず、運用に疲弊する状況が続くことになるだろう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]