今こそ見直す統合セキュリティプラットフォームのあり方（1/2 ページ）

統合セキュリティ管理を実現するプラットフォームの構築は、コンプライアンス対応を機に急務となっている。ネットワーク部門やシステム部門の切り離された情報環境、ネットワークの複雑化など、課題を乗り越えるためのヒントはどこにあるのか。マカフィーのIPS製品「IntruShield」から、その答えを探る。

[谷崎朋子，ITmedia]

インシデント特定から解決まで3日はかかり過ぎ？

　自社のネットワークでセキュリティインシデントが発生したとき、原因特定から収束までどれだけの時間がかかっているのか。ネットワークがビジネスインフラとなった今、インシデント対応の速度は事業継続性や企業の信頼性に比例する。これは誰もが認識する事実であり、最速の対応を目指して各社は対応手順を整備している。

　しかし、現実は厳しい。米McAfeeでプロダクトマネジメントのディレクターを務めるグレッグ・ブラウン氏によれば、同社の顧客企業に問題発生から調査の実施、解決にかかった時間を聞いたところ、ほとんどが3日と回答したという。企業規模や被害規模など状況にもよると思われるが、それでも3日は最速と言い難い。

グレッグ・ブラウン氏

　なぜこれだけの時間を要するのか。最大の問題点は、アナログな情報共有にある。インシデントに気付いた人は、電子メールや電話で担当者に連絡する。しかし、企業規模が大きくなるほどシステム管理部門とネットワーク管理部門は別働隊になっており、状況および影響の分析を行いながら両部門の総合的な判断を得るまで、どうしてもそれなりの時間がかかってしまう。さらに、拡張するたびに複雑性を増すネットワークも、問題に拍車をかけている。

　原因究明からデータ保護までの時間を短縮化し、素早いセキュリティ対応で安全性および安心感を確保するには、「ネットワークセキュリティを総合的にとらえられるプラットフォームを構築し、情報共有の統合とプロセスの自動化を行うことが必要」とブラウン氏は指摘する。ネットワークセキュリティの管理サイクルを効率化できれば、「解決までのプロセスを分単位、または秒単位にまで短縮化する」ことは夢ではない。