第2回【セキュリティとDXC】テレワークで明らかになったセキュリティリスク・・・対策の優先度をどう考えるか?

リモートワークが一気に加速し、私たちが業務やコミュニケーションのために常時インターネットを利用する状況があたりまえになりました。世界的な感染症の流行拡大は、準備不足のまま在宅勤務に突入したオンラインワーカーの増大とともに、様々なセキュリティリスクを顕在化させています。今日ほどセキュリティ対策の重要性が注視されている時代はないかもしれません。

リスクが顕在化する理由のひとつは、オンラインワーカーの増大が攻撃者にとって格好の標的になっていること。これに対して、オンラインワーカーの環境をIT管理者が十分に把握できないという事情が問題を大きくしています。パソコンやスマートフォンなどの会社支給のエンドポイントデバイスでは、ウイルス対策ソフトの導入が進んでいますが、巧妙化するサイバー攻撃に対する万全の備えにはならないことも厳しい現実です。セキュリティ上の脆弱性は必ずどこかに潜んでおり、攻撃者はそれを顕在化させます。たとえ多層的な防御が施された企業内のネットワークでも、そうしたリスクは存在します。

一方で、企業のIT管理者、中でもセキュリティ対策を担う人材・リソースは限られています。日々高度化・巧妙化する攻撃に、先手を打って対策できる知識と技術を持ったエキスパートは、どの企業にとっても希少な存在です。

 

進化した「脆弱性管理」が、企業とIT管理者を救う

DXCテクノロジーでは、リモートワークにおけるセキュリティ対策にとどまらず、企業が直面するあらゆるセキュリティ課題の解決に、セキュリティエキスパートを擁する専任チームを編成して取り組んでいます。お客様の経営層・マネジメント層の方とビジネス視点でコミュニケーションしながら、適切なセキュリティソリューションをご提案できることがDXCの強みです。もちろん、設計・構築・実装から継続的な改善までをしっかりとサポートします。

いま、DXCが注目しているテクノロジーのひとつに、進化した「脆弱性管理ツール」があります。アプリケーションやプラットフォーム、ITインフラ等をスキャンして脆弱性を検知するツールは数多くありますが、その多くは「脆弱性診断サービス」として提供されています。ツールで脆弱性を検知できても、そのリスクの大きさを判断し、優先順位をつけて適切に対処するには高い専門性が不可欠だからです。導入企業のIT管理者が、「検知された脆弱性が膨大で、どこから対処すればいいかわからない」という状況に陥ることは珍しくありません。

これに対して、進化した「脆弱性管理ソリューション」では、その企業のネットワークやデバイスなどのセキュリティ強度を把握したうえで高度なリスク解析を行い、ビジネスへの影響を考慮した対応の優先順位付けが可能です。こうしたソリューションの代表的な開発元であるTenable社は、「検知された脆弱性を、自社が対処すべき3%まで絞り込むことができる」と主張しています。日々アラートに追われるIT管理者・セキュリティ担当者に朗報となるに違いありません。DXCはTenableとグローバルなパートナーシップを締結しており、導入実績も豊富です。ぜひご相談いただければと思います。

 

セキュリティ対策が不要になる世界へ

「逆説的に聞こえるかもしれないが、自分たちの仕事(セキュリティ)がいつか不要になる世の中が目標」という、世界的なホワイトハッカーの発言に感銘を受けました。世界を守るための最先端セキュリティ技術の研究開発に取り組む彼らに、惜しみない敬意を表したいと思います。脆弱性管理でセキュリティリスクの顕在化に先手を打ちたい、問題解決のためにいち早く現場に駆けつけたい(今はオンラインですが)――私自身はそうした気持ちで日々セキュリティの仕事に取り組んでいます。

 

>>Webページ:脆弱性管理を含むDXCのサイバーディフェンスサービス

 

 


Teruko MIYATA

DXCテクノロジー・ジャパン 情報セキュリティ・サービス部 ビジネス&エンジニアリング・コンサルタント。認証・認可のID管理グローバル技術標準化、サイバーセキュリティ対策から暗号施策まで情報セキュリティに幅広く携わり、多くのお客様の多岐多様なセキュリティ対応を支援している。

 

Speak Your Mind

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.