TOPSoftware > セキュリティはオールインワンよりベストオブブリードで(後)

Software

セキュリティはオールインワンよりベストオブブリードで(後)

2018/01/18

Terena Bell CSO

 オールインワン型のサイバー・セキュリティ・プラットフォームとベストオブブリードでは、どちらがよいのか。この議論の答えはベストオブブリードで決まりだ。問題は、予算的に利用できるツールはいくつなのかという点と、利用するソフトウエアがセキュリティを重視した設計になっているかどうかである。

前回から続く)

 Wilson氏が確認するのは、「データをどのように保存しているか」「どの程度の頻度でOSにパッチを適用しているか」「セキュリティ上のその他のベストプラクティスにどのように従っているか」といった点だ。答えが得られなければ、業務向けの中核機能がどれだけ素晴らしいSaaSプラットフォームであろうと契約はしない。「過去5年間に公表された大規模なセキュリティ侵害を振り返って、詳しい原因に目を向けてみると、ほぼすべての事例が、ベストプラクティスに従っていないことによって起きている。システムをアップデートしていなかったり、デフォルトのパスワードがそのままになっていたりなど、どれも比較的シンプルな原因だ。そういった点は、既に教訓として身に付いてはいないのだろうか」

 SaaSは今後もなくならないし、IT部門に話を通さない営業担当者はこの先も残る。「IT部門には内緒」というそのアプローチは、現在ではチャットボットの導入に関しても見られる。それが現在のベンダーの文化だ。また、仮にそういう形態ではなく、センターカレッジと同じように、IT部門が購買や契約を一元的に管理していたとしても、SaaSが存在する限り、企業データがクラウドの隅々を行き来し、どこで流出が起きてもおかしくない。データ侵害が起こり得るすべての場所で侵害を回避したいのなら、そろそろ、個別のSaaSプログラムのセキュリティ機能も、自社のセキュリティスタックの一部と捉えるべき時かもしれない。本当のオールインワンのプラットフォームはもはや存在しない。

↑ページ先頭へ