最適な企業セキュリティ-第3回:セキュリティ要素「多層防御」

多層防御とは、現れる脅威ごとに異なるセキュリティ製品を配備することではありません。実際に、ポイントプロダクトでは、重層的な防護を現実化することは非常に困難です。効果的な多層防御を配備するためには、様々なセキュリティソリューションを統合し、関連を持たせ、一元管理する環境を作り出すことです。

従来、リソースを枯渇させ、コストを増大させ、セキュリティギャップを生み出す、サイロ化されたセキュリティ製品やプロセスにより、セキュリティ管理業務は煩雑なものになっていました。マカフィーが最近実施した調査では、ほとんどの回答者が自社に6~15の異なるタイプのセキュリティ製品を配備していました。この防御体制は決して多層防御とは言えません。プロセスと情報をシステム、ネットワーク全体に連結し、組織全体で可視性を確立することで、セキュリティは多層化されるのです。

BAEシステムズ社のITセキュリティ担当ディレクター、ジョン・ファルマー(John Fulmer)氏とマカフィーは最近、企業が直面している課題、BAEの多層的なセキュリティへの取り組みについてディスカッションを行いました。多くの大企業と同様、BAEは絶えず拡大する事業、新たな企業買収、標準化への動き、進化する脅威に対応する必要性に直面しています。

多層的な防御の構築に関して、最も重要なことは、自社独自の環境、セキュリティの弱点をきちんと理解することといえるでしょう。全て纏めて取り組むのではなく、3~5年の目標達成のロードマップを作成し、実現性の高い1~2のセキュリティイニシアティブから着手することが必要です。BAEの場合、まずスパイウェア対策に取り組みました。その後、マカフィーの一元管理コンソールであるePOを使用してエンドポイントの暗号化を行いました。その後、OS起動後に全てのユーザーに暗号化を提供し、コンソールを使用してユーザーをOS起動前の暗号化に移行させました。その結果、BAEではリアルタイムの防護が実現し、セキュリティ体制全体の可視性と管理性が向上しました。

最適なセキュリティの実現は、決して容易ではありません。脅威や事業環境が絶えず変化する中で、多くの企業セキュリティの成熟度合はほぼ同じレベルの状況です。セキュリティ体制を一元管理化することで、発生する変化に機敏に対応できるようにする重層的なプログラムを構築することが重要といえるでしょう。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速