先端セキュリティ構築術

<先端セキュリティ構築術>第11回 強固なセキュリティとは

2002/01/21 16:18

週刊BCN 2002年01月21日vol.925掲載

 企業に対する攻撃は確実に増加している。2001年だけでもDoS攻撃、ウイルスおよび新しい複合型の脅威により107億の損害を記録し、コードレッドの被害額だけでも全世界で26億ドルに上っている。この数字には、感染した100万台のサーバーの修復費用と、800万台のサーバーに適したシステムをインストールしてテストするなどの点検費用11億ドルが含まれている。

 また、生産性、サポートスタッフ、ヘルプデスクスタッフ、ITスタッフ、世界中の顧客などがこうむった被害として、さらに15億ドルの損害が発生したといわれる。

 包括的なセキュリティを導入せず、一連のポイント製品を購入するだけではシステムのひとつの脆弱性への対策にすぎず、企業を総合的に守ることはできない。強固なインフォメーション・セキュリティ・プログラムとは、業務の中枢をサポートするセキュリティポリシーを設定し、顧客からの信頼を継続して守りつづけ、企業のもっとも脆弱的な資産を守ることである。

 セキュリティは、インターネットにおけるいわゆるEで始まる、e-business、e-commerce、e-retailingなどの増加により、今日のビジネスでは大変重要で欠かせないものになった。現在ほどセキュリティが企業の生き残り、競合に対する優位性、株主の利益確保にとって重大要素であったことはない。

 しかしながら同時に、企業はセキュリティ対策に下記のような問題をかかえているのも事実である。

 ・高度な技術をもったセキュリティ専門家の不足
 ・24時間体制でセキュリティプログラムをサポートするためのリソースとインフラの不足・セキュリティ技術の複雑化
 ・トレーニングの不足
 ・継続的なセキュリティマネジメントと業務遂行のためにフォーカスする時間の不足

 その結果、社内でセキュリティを管理している多くの企業はこうした問題を解決し、かつ売り上げをあげるEビジネスの中核にフォーカスしながら、強固なセキュリティ対策を維持する方法を求めているのである。 強固なセキュリティプログラムとは次の要素が必要である。

 ・セキュリティポリシーの設定
 ・リスク査定
 ・標準、行動、メトリックス
 ・セキュリティロードマップ
 ・ソリューション選択・実施
 ・トレーニング
 ・セキュリティマネージメント
 ・インシデントレスポンス・リカバリー

 シマンテックではこれらの要素を満たしたセキュリティサービスを、顧客のニーズにあわせて用意している。

 まず、コンサルティングサービスでは、セキュリティソリューションが企業のネットワークに効果的にインストールされているか、また顧客のビジネスニーズに適応しているか、そして、新しい脅威に対して迅速に対応できているかといったサービスを行っている。

 さらに『トレーニングサービス』では、セキュリティに対する意識を高め技術的なことも指導できるトレーニングプログラムを用意している。

 また『マネージドセキュリティサービス(MSS)』では、ファイアウォール、VPN、ウイルス対策、不正侵入検知・レスポンス、ポリシー・コンプライアンス・脆弱性管理という複数のセキュリティ製品を対象としたサービスを行う。



 これらのデバイス管理を社外に委託することで、企業のITとセキュリティ担当者は中核となる業務に集中することができ、なおかつ24時間体制でネットワークを監視する専門家により最新の脅威からもネットワークを守ることができるのである。(シマンテック セキュリティ・サービス・シニアディレクター マイルス・バートン)
  • 1