今こそ見直す統合セキュリティプラットフォームのあり方(1/2 ページ)

統合セキュリティ管理を実現するプラットフォームの構築は、コンプライアンス対応を機に急務となっている。ネットワーク部門やシステム部門の切り離された情報環境、ネットワークの複雑化など、課題を乗り越えるためのヒントはどこにあるのか。マカフィーのIPS製品「IntruShield」から、その答えを探る。

» 2008年04月15日 12時46分 公開
[谷崎朋子,ITmedia]

インシデント特定から解決まで3日はかかり過ぎ?

 自社のネットワークでセキュリティインシデントが発生したとき、原因特定から収束までどれだけの時間がかかっているのか。ネットワークがビジネスインフラとなった今、インシデント対応の速度は事業継続性や企業の信頼性に比例する。これは誰もが認識する事実であり、最速の対応を目指して各社は対応手順を整備している。

 しかし、現実は厳しい。米McAfeeでプロダクトマネジメントのディレクターを務めるグレッグ・ブラウン氏によれば、同社の顧客企業に問題発生から調査の実施、解決にかかった時間を聞いたところ、ほとんどが3日と回答したという。企業規模や被害規模など状況にもよると思われるが、それでも3日は最速と言い難い。

グレッグ・ブラウン氏 グレッグ・ブラウン氏

 なぜこれだけの時間を要するのか。最大の問題点は、アナログな情報共有にある。インシデントに気付いた人は、電子メールや電話で担当者に連絡する。しかし、企業規模が大きくなるほどシステム管理部門とネットワーク管理部門は別働隊になっており、状況および影響の分析を行いながら両部門の総合的な判断を得るまで、どうしてもそれなりの時間がかかってしまう。さらに、拡張するたびに複雑性を増すネットワークも、問題に拍車をかけている。

 原因究明からデータ保護までの時間を短縮化し、素早いセキュリティ対応で安全性および安心感を確保するには、「ネットワークセキュリティを総合的にとらえられるプラットフォームを構築し、情報共有の統合とプロセスの自動化を行うことが必要」とブラウン氏は指摘する。ネットワークセキュリティの管理サイクルを効率化できれば、「解決までのプロセスを分単位、または秒単位にまで短縮化する」ことは夢ではない。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆