考え方の有効性は認識。しかし現実は違う

 セキュリティ被害が後を絶たず、多くの企業が様々な対策を講じている。エンドポイント、ゲートウエイ、ネットワークといった各領域で、ウイルスの検出や駆除、URLやメールのフィルタリング、C&C通信をはじめとする不正な通信の検知と遮断、パターンマッチングでは検出できない脅威に対応するための振る舞い検知など、複数の対策で多層的な防御を行うことは、もはや当然の取り組みとなりつつある。

 しかし、この多層防御が以前から課題となっていたセキュリティ運用をさらに複雑にし、担当者の負担を高めてしまっている。各種セキュリティ製品をはじめ、ネットワーク機器やOS、ミドルウエア、各種アプリケーションなどのログを収集して分析し、何が起こっているのかを把握するには、これまで以上に膨大な工数がかかってしまう。

 しかも、今日のサイバー攻撃は「点」で把握することは非常に困難。社内のシステムやネットワークを「面」でとらえ、様々なログを相関的に分析しなければ、どんな攻撃を受け、どこまで影響を受けているのかを把握できず、結果として適切な対処も行えない。

 では、この複雑化したセキュリティ運用をシンプルにし、せっかく導入した様々な対策の効果を最大化するには、どうすればよいのか。良くも悪くも日本が世界中からの注目を集める2020年を間近に控えた今、セキュリティ強化に着手するのは今が最後のタイミングともいえる。次ページからは、具体的な事例や製品を挙げながら、その方策を見ていく。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。