多層防御とは、現れる脅威ごとに異なるセキュリティ製品を配備することではありません。実際に、ポイントプロダクトでは、重層的な防護を現実化することは非常に困難です。効果的な多層防御を配備するためには、様々なセキュリティソリューションを統合し、関連を持たせ、一元管理する環境を作り出すことです。
従来、リソースを枯渇させ、コストを増大させ、セキュリティギャップを生み出す、サイロ化されたセキュリティ製品やプロセスにより、セキュリティ管理業務は煩雑なものになっていました。マカフィーが最近実施した調査では、ほとんどの回答者が自社に6~15の異なるタイプのセキュリティ製品を配備していました。この防御体制は決して多層防御とは言えません。プロセスと情報をシステム、ネットワーク全体に連結し、組織全体で可視性を確立することで、セキュリティは多層化されるのです。
BAEシステムズ社のITセキュリティ担当ディレクター、ジョン・ファルマー(John Fulmer)氏とマカフィーは最近、企業が直面している課題、BAEの多層的なセキュリティへの取り組みについてディスカッションを行いました。多くの大企業と同様、BAEは絶えず拡大する事業、新たな企業買収、標準化への動き、進化する脅威に対応する必要性に直面しています。
多層的な防御の構築に関して、最も重要なことは、自社独自の環境、セキュリティの弱点をきちんと理解することといえるでしょう。全て纏めて取り組むのではなく、3~5年の目標達成のロードマップを作成し、実現性の高い1~2のセキュリティイニシアティブから着手することが必要です。BAEの場合、まずスパイウェア対策に取り組みました。その後、マカフィーの一元管理コンソールであるePOを使用してエンドポイントの暗号化を行いました。その後、OS起動後に全てのユーザーに暗号化を提供し、コンソールを使用してユーザーをOS起動前の暗号化に移行させました。その結果、BAEではリアルタイムの防護が実現し、セキュリティ体制全体の可視性と管理性が向上しました。
最適なセキュリティの実現は、決して容易ではありません。脅威や事業環境が絶えず変化する中で、多くの企業セキュリティの成熟度合はほぼ同じレベルの状況です。セキュリティ体制を一元管理化することで、発生する変化に機敏に対応できるようにする重層的なプログラムを構築することが重要といえるでしょう。
関連記事
- [2010/12/02] 最適な企業セキュリティ-第5回:セキュリティへの企業ニーズ
- [2010/11/25] 最適な企業セキュリティ-第4回:セキュリティ要素「自動化されたコンプライアンス」
- [2010/11/11] 最適な企業セキュリティ-第2回:セキュリティ要素「グローバルベースの脅威情報」
- [2010/11/04] 最適な企業セキュリティ-第1回:セキュリティの成熟度モデル
※本ページの内容はSecurity Insights Blogの抄訳です。
原文:Elements of Optimized Security: Global Threat Intelligence
