TOPNetwork > ネットワークのセキュリティ対策、全方位的な視点が重要(後)

Network

ネットワークのセキュリティ対策、全方位的な視点が重要(後)

2015/07/02

Kacy Zurkus CSO

 巧妙に企業を騙す百戦錬磨の敵が相手となると、ネットワークのセキュリティ対策は難しさを増す。だが、自社のセキュリティ戦略の落とし穴を敵より先に認識できれば、迅速な検出と事後対応が可能になる。

前回から続く)

 意識向上プログラムに関しては、米EMCのRSA部門のCTO(最高技術責任者)、Zully Ramzan氏は次のように話している。「企業は、ユーザー教育がきちんと機能しているかどうかを確認するための演習を実施した方がよい。取り組みの内容に目を向け、その的を絞ることだ。リスクを評価できるよう、セキュリティ侵害につながりやすい社員を割り出す。だが、意識向上プログラムへの過剰投資はしない方がよいと私は思う」

 攻撃の防御や事後対応のための最も包括的な戦略を取りまとめるうえで、特に効果的な手段となるのは分析である。「洞察を獲得し、行動を生かすという面で、分析は重要だ」とRamzan氏は言う。

 「セキュリティで肝心なことといえば、可視性と統制だ。クラウドの登場により、エンドユーザーからクラウドに至るまで、各部分のIT要素で何が起きているかをすべて理解できるよう、可視性を生かすことが何にも増していっそう重要になっている」

↑ページ先頭へ