【特別企画】

複雑化するIT環境 - 「把握しきれないリスク」をいかに減らすか

[2018/03/29 12:00] ブックマーク ブックマーク

セキュリティ

セキュアな基盤を構築してサイバーリスクを減らすための方法とは

⇒ PDFのダウンロードはこちら

IT環境の急速な進化は、同時に複雑化をも生んでいる。特に業務の効率化やコスト削減、処理スピード向上のために、追加・拡張やマルチクラウド化が進められた企業のシステム基盤は、メリットをもたらす一方で、「セキュリティ・ホールの見落とし」が生じる危険性もはらんでいる。サイバー攻撃が巧妙かつ多様化している中、こうした脆弱性を放置しておくことは、ゆくゆく大きな損失を生む事態にもつながりかねない。

進化を続けるデジタル世界で、企業が安全な基盤を構築していくために、今、考えるべきこととは何なのだろうか。本稿では「サイバーエクスポージャー」(危険に晒されているシステムやネットワーク、データなど)という新しいリスク管理指標を提唱するTenable Network Security(以下、Tenable)が、サイバーリスク削減のために実践すべきことをまとめたホワイトペーパーを紹介する。

適切なセキュリティフレームワークを選び、それを着実に実践する

Tenableが提唱するのは、「セキュリティフレームワークの必要性」だ。その場しのぎのセキュリティをバラバラと追加するのではなく、一連のアクション(コントロール)を論理的に順序立てて導入することで、効果的なセキュリティ対策が施せるようになるという。ホワイトペーパーではCenter for Internet Security (米国・非営利団体)が打ち出しているフレームワークを採り上げ、そこに記された5つの基本的なアクションを実践すれば、サイバーエクスポージャーの大半が排除される(つまりリスクの大半を回避できる)と説明している。

セキュリティフレームワークを企業や組織が適切に使用した場合、わずか1年足らずのうちに過半数で「セキュリティ対策の改善」や「セキュリティ問題の頻度が減少」などの効果が見られ、長期的(3年以上)取り組めば、その効果はいっそう高まっていくという調査結果(Dimensional Research調べ)もある。

ホワイトペーパーでTenableは、セキュリティフレームワークを導入・実践するには人材不足や予算の制約といった障害があるという現実についても触れながら、「それをどう克服していけばいいのか」「自社に適切なセキュリティフレームワークを選択するにはどうすればいいのか」「着実に導入・実践していくにはどんな手順が必要なのか」など、サイバーエクスポージャーを削減するためのベストプラクティスについて解説している。

IT環境がますます複雑化し、そこに潜む脆弱性をすべて把握することが困難になりつつある今、情報漏洩やシステムダウンなどのサイバー被害に遭遇してしまう前に、ぜひご一読いただきたい。

提供レポートのご案内

セキュアな基盤を構築してサイバーリスクを減らす

≪目次≫

  • セキュリティフレームワークの必要性
  • セキュアな基盤を作るソリューションの役割
  • 確実な基礎を構築するための戦略的手法

>> PDFのダウンロードはこちら

[PR]提供:Tenable Network Security

   

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
3602
2
複雑化するIT環境 - 「把握しきれないリスク」をいかに減らすか
2018-03-29 12:08:19
データセキュリティ違反がニュースになるたび、その反動として、問題が起きないようにするためには何ができたのかという疑問が提起される。こうした事態は、一般に組織が基本的なセキュリティ対策を徹底できていないために発生するといえるだろう。本稿ではセキュアな基盤を構築するための方法を解説する資料の内容について紹介する。インシデント対策を考える企業担当者の方はぜひ参考にしていただきたい。
https://news.mynavi.jp/itsearch/2018/03/28/%E3%82%B5%E3%83%A0%E3%83%8D%E3%82%A4%E3%83%AB1.jpg
データセキュリティ違反がニュースになるたび、その反動として、問題が起きないようにするためには何ができたのかという疑問が提起される。こうした事態は、一般に組織が基本的なセキュリティ対策を徹底できていないために発生するといえるだろう。本稿ではセキュアな基盤を構築するための方法を解説する資料の内容について紹介する。インシデント対策を考える企業担当者の方はぜひ参考にしていただきたい。

会員登録(無料)

注目の特集/連載
AI人材に必要なもの
はじめてのRPA導入
教えてカナコさん! これならわかるAI入門
RPA入門
PowerShell Core入門
パスワード管理アプリの選び方
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る