「最適な企業セキュリティ」と題し、適切なセキュリティ体制の在り方について、そのベンチマークの方法と必要とされるセキュリティ原理を通して解説してきました。では、セキュリティに対するニーズは、実際のところどうなのでしょうか。マカフィーはFortune100企業のうち90%以上をそのクライアントとして有しています。最終回となる今回は、実際にエンタープライズ級の企業は、セキュリティに対してどのようなニーズを抱いているのかについて、一問一答形式でその答えを探ってみましょう。
Q:マカフィーにはエンタープライズ級のユーザー企業が数多く存在していますが、彼らはセキュリティプロバイダーに何を求めていますか。
A:可視性と実用的な情報です。これらは企業のセキュリティプログラムで最も重要な要素であり、マカフィーの企業顧客にとっての最大の原動力です。ネットワーク、エンドポイント、データセンターで何が起きているかわからなければ、脅威を止めることはできません。セキュリティ体制を全社規模で見ることができなければ、効果的に自社を防護することもできません。大抵の企業では、様々なセキュリティソリューションが全社的に配備されていますが、これらのソリューションが連携して機能している企業もあれば、各ファンクションごとに問い合わせなければ把握できない企業もあります。
A:セキュリティの成熟度が上がると、セキュリティテクノロジー、脅威情報、ポリシー管理の統合、一元化の度合いも増加すると思います。企業全体で可視性を確保することが、セキュリティ上、大きなメリットになるのでしょうか。
Q:メリットになるのは明らかです。早期にセキュリティの問題を特定できれば、迅速に措置を講じ、システムへの影響を小さくすることが可能になります。マカフィーではこれを「Time to Confidence(信頼を回復するまでの時間)」と呼んでいます。ゼロデイの脅威、自動攻撃に対処するためは、セキュリティ脅威が発生後、できる限り脅威を検出できることが必要です。ユーザーの中には、問題を確認した15分後には、起こり得る影響を評価し、講じた措置を発表している企業もあります。このような企業は、自社のカバー範囲やコンプライアンスをリアルタイムで報告することができます。いずれの企業も、自社環境で何が起こっているのかを常に把握し、措置を講じることを最優先に考えています。また、セキュリティの一元管理化によるコストが、一元化する前の半分になっていることも、非常に重要なポイントです。テクノロジー、脅威情報、ポリシー管理の統合は、必要な可視性を生み出すのに不可欠といえるでしょう。
Q:他に大企業から聞いていることはありますか。
A:コンプライアンスもセキュリティプログラムの重要な要素の一つになって来ています。企業にとって、コンプライアンスをすばやく実証し、企業のどの部分がコンプライアンスを達成し、どの部分が達成していないかを文書にまとめることが極めて重要です。企業は、この要件を確実に達成することだけでなく、コンプライアンスのコストを削減することも目指しています。
Q:中小企業についてはいかがでしょうか。
A:企業の規模に関係なく、セキュリティとコンプライアンスは密接な関係があります。大企業はより多くのリソースを抱え、より多様で複雑なシステムを維持管理しなければなりません。一方、中規模企業にも大企業と同じような任務、セキュリティ管理が求められていますが、問題への対応に割くことができるリソースは大企業ほど多くありません。中小企業も大企業も、できるだけ少ない負担で効果的なセキュリティを実現し、コンプライアンスを達成したいと考えています。
関連記事
- [2010/11/25] 最適な企業セキュリティ-第4回:セキュリティ要素「自動化されたコンプライアンス」
- [2010/11/18] 最適な企業セキュリティ-第3回:セキュリティ要素「多層防御」
- [2010/11/11] 最適な企業セキュリティ-第2回:セキュリティ要素「グローバルベースの脅威情報」
- [2010/11/04] 最適な企業セキュリティ-第1回:セキュリティの成熟度モデル
※本ページの内容はSecurity Insights Blogの抄訳です。
原文:Time to Confidence: Q&A with Bruce Parelskin
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)