![]() |
セキュアな基盤を構築してサイバーリスクを減らすための方法とは ⇒ PDFのダウンロードはこちら |
IT環境の急速な進化は、同時に複雑化をも生んでいる。特に業務の効率化やコスト削減、処理スピード向上のために、追加・拡張やマルチクラウド化が進められた企業のシステム基盤は、メリットをもたらす一方で、「セキュリティ・ホールの見落とし」が生じる危険性もはらんでいる。サイバー攻撃が巧妙かつ多様化している中、こうした脆弱性を放置しておくことは、ゆくゆく大きな損失を生む事態にもつながりかねない。
進化を続けるデジタル世界で、企業が安全な基盤を構築していくために、今、考えるべきこととは何なのだろうか。本稿では「サイバーエクスポージャー」(危険に晒されているシステムやネットワーク、データなど)という新しいリスク管理指標を提唱するTenable Network Security(以下、Tenable)が、サイバーリスク削減のために実践すべきことをまとめたホワイトペーパーを紹介する。
適切なセキュリティフレームワークを選び、それを着実に実践する
Tenableが提唱するのは、「セキュリティフレームワークの必要性」だ。その場しのぎのセキュリティをバラバラと追加するのではなく、一連のアクション(コントロール)を論理的に順序立てて導入することで、効果的なセキュリティ対策が施せるようになるという。ホワイトペーパーではCenter for Internet Security (米国・非営利団体)が打ち出しているフレームワークを採り上げ、そこに記された5つの基本的なアクションを実践すれば、サイバーエクスポージャーの大半が排除される(つまりリスクの大半を回避できる)と説明している。
セキュリティフレームワークを企業や組織が適切に使用した場合、わずか1年足らずのうちに過半数で「セキュリティ対策の改善」や「セキュリティ問題の頻度が減少」などの効果が見られ、長期的(3年以上)取り組めば、その効果はいっそう高まっていくという調査結果(Dimensional Research調べ)もある。
ホワイトペーパーでTenableは、セキュリティフレームワークを導入・実践するには人材不足や予算の制約といった障害があるという現実についても触れながら、「それをどう克服していけばいいのか」「自社に適切なセキュリティフレームワークを選択するにはどうすればいいのか」「着実に導入・実践していくにはどんな手順が必要なのか」など、サイバーエクスポージャーを削減するためのベストプラクティスについて解説している。
IT環境がますます複雑化し、そこに潜む脆弱性をすべて把握することが困難になりつつある今、情報漏洩やシステムダウンなどのサイバー被害に遭遇してしまう前に、ぜひご一読いただきたい。
提供レポートのご案内
セキュアな基盤を構築してサイバーリスクを減らす
≪目次≫
- セキュリティフレームワークの必要性
- セキュアな基盤を作るソリューションの役割
- 確実な基礎を構築するための戦略的手法
[PR]提供:Tenable Network Security
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
会員ログイン
人気ランキング
-
[2018/04/24 08:00] サーバ/ストレージ
-
2018年4月26日(木) 19:00~20:00
Twitter、LINE、Facebook の活用事例大公開! ~日本最大級の SNS 運用チームの秘密を教えます~ -
2018年4月26日(木) 13:00~17:30(受付12:30)
NetApp Cloud Solutions Forum 2018 企業を成長させるクラウド活用術最前線 ~データを中心に据えたクラウドサービスとその価値について考える~ -
2018年4月27日(金) 14:00~17:30(受付開始13:30)
「あなたは会社を守れるか?」 仮想のサイバー攻撃と、その対策を実体験する 次世代エンドポイントセキュリティ「Traps」ハンズオンセミナー -
2018年5月17日(木)
事例で学ぶWindows10移行セミナー 業務効率とセキュリティを両立する方法とは? 移行から移行後の管理のポイントを詳しく紹介 -
2018年5月18日(金) 19:00~20:00
オイシックスのプロモーション担当者が語る! 成果につながる、お客様目線の動画マーケティング
今注目のIT用語の意味を事典でチェック!