複雑化するIT環境 - 「把握しきれないリスク」をいかに減らすか

セキュアな基盤を構築してサイバーリスクを減らすための方法とは ⇒ PDFのダウンロードはこちら

IT環境の急速な進化は、同時に複雑化をも生んでいる。特に業務の効率化やコスト削減、処理スピード向上のために、追加・拡張やマルチクラウド化が進められた企業のシステム基盤は、メリットをもたらす一方で、「セキュリティ・ホールの見落とし」が生じる危険性もはらんでいる。サイバー攻撃が巧妙かつ多様化している中、こうした脆弱性を放置しておくことは、ゆくゆく大きな損失を生む事態にもつながりかねない。

進化を続けるデジタル世界で、企業が安全な基盤を構築していくために、今、考えるべきこととは何なのだろうか。本稿では「サイバーエクスポージャー」(危険に晒されているシステムやネットワーク、データなど)という新しいリスク管理指標を提唱するTenable Network Security(以下、Tenable)が、サイバーリスク削減のために実践すべきことをまとめたホワイトペーパーを紹介する。

適切なセキュリティフレームワークを選び、それを着実に実践する

Tenableが提唱するのは、「セキュリティフレームワークの必要性」だ。その場しのぎのセキュリティをバラバラと追加するのではなく、一連のアクション(コントロール)を論理的に順序立てて導入することで、効果的なセキュリティ対策が施せるようになるという。ホワイトペーパーではCenter for Internet Security (米国・非営利団体)が打ち出しているフレームワークを採り上げ、そこに記された5つの基本的なアクションを実践すれば、サイバーエクスポージャーの大半が排除される(つまりリスクの大半を回避できる)と説明している。

セキュリティフレームワークを企業や組織が適切に使用した場合、わずか1年足らずのうちに過半数で「セキュリティ対策の改善」や「セキュリティ問題の頻度が減少」などの効果が見られ、長期的(3年以上)取り組めば、その効果はいっそう高まっていくという調査結果(Dimensional Research調べ)もある。

ホワイトペーパーでTenableは、セキュリティフレームワークを導入・実践するには人材不足や予算の制約といった障害があるという現実についても触れながら、「それをどう克服していけばいいのか」「自社に適切なセキュリティフレームワークを選択するにはどうすればいいのか」「着実に導入・実践していくにはどんな手順が必要なのか」など、サイバーエクスポージャーを削減するためのベストプラクティスについて解説している。

IT環境がますます複雑化し、そこに潜む脆弱性をすべて把握することが困難になりつつある今、情報漏洩やシステムダウンなどのサイバー被害に遭遇してしまう前に、ぜひご一読いただきたい。

提供レポートのご案内

⇒ PDFのダウンロードはこちら

セキュアな基盤を構築してサイバーリスクを減らす

≪目次≫

• セキュリティフレームワークの必要性
• セキュアな基盤を作るソリューションの役割
• 確実な基礎を構築するための戦略的手法

＞＞ PDFのダウンロードはこちら

[PR]提供：Tenable Network Security