強力なセキュリティ戦略を構築するために:「把握」することの重要性

何かを守ろうとする際に、そもそも何を持っているのかを理解することが必要です。つまり、重要性の高いアセットを「把握」することは、あらゆるセキュリティ戦略の第1段階といえるでしょう。しかし、プロセスを自動化し、結果を関連づけ、全体的な可視性を提供し、実用的な結果を生成できる適切なテクノロジーが無くては、アセットを把握することは不可能です。

強力なセキュリティ戦略を構築するためには、以下の情報を一元的に管理、数値化する必要があります。これらの情報を管理することができれば、把握の有効性を最大化することが可能になります。

  • オペレーティングシステム、ネットワークサービスなどに関連する脆弱性
  • アプリケーション、データベース固有の脆弱性
  • 機密データ
  • アセットを守るセキュリティ対策

すべてのアセットを同じように保護しようとする全方位的なセキュリティ戦略は、拡張性に欠けており、必要以上の時間とリソースが要求されます。最も有効なセキュリティ戦略は、リソースの優先順位を決めることで、機密データなど、重要性の高いアセットがどこにあるのかを理解することが不可欠です。これにより、需要の高いアセットに合わせた適切なインシデント検出、防止、レスポンス管理が可能になります。

データは、今日のサイバー攻撃において主要なターゲットであり、中でも機密データは別格といえるでしょう。従って、データがどこに格納されているかだけではなく、機密データがビジネスコンテキストにおいて、どこが管理しているのかを理解することが重要です。つまり、どの事業部門がミッションクリティカルなデータを持っているのかを確認しなければなりません。例えば、研究開発部門のデータは人事部門のデータよりも機密性が高いかもしれませんし、逆の場合もあるでしょう。様々な事業部門を監査することで、それぞれの環境で何が重要かを確認し、把握を自動的に行う機能を導入してください。また、知的財産やコンプライアンスなど、データのグループごとに何が重要かを理解し、それぞれの状況に応じて適切な管理を適用してください。

「把握」は、念には念を入れて行ってください。守るべき最も重要な領域を理解することで、コストを節減し、より強力なセキュリティ戦略を実施することが可能になります。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Dissecting Security Connected: Discovery

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速