Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

同じ「看板」掲げても異なるセキュリティ対策製品

今回たまたま「EDR」を例に挙げたが、こうした課題は、なにも「EDR」のカテゴリーに限った話ではない。組織として想定すべき脅威や対策を講じるべきリスクが何か、それに適した製品がどのようなものであるか見抜く力が大切だ。

インパクトのあるサイバー攻撃が広く報じられたり、ガイドラインなどで言及されると、特定の「カテゴリー」について一気に注目が高まることがある。

脅威について認知が高まることは歓迎すべきことだが、対策を講じるにあたり、脅威の実態ではなく、対応するカテゴリーといった「看板」ばかりに目が行き、本来必要とされる対策とギャップが生じてしまっていては本末転倒だ。対策に抜け漏れが生じたり、逆に本来自組織にとってあまり必要のない対策へ過剰に投資してしまうということもありうる。

また脅威を正しく認識し、対策の必要性を把握しても、予算に限りがあれば、機能の取捨選択が迫られることになる。当然、選択によって受容しなければならないリスク、インシデントへ発展した場合に関係者へ与える影響なども検討しなければならない。

現場の声に耳を傾けて脅威を理解し、限られた経営資源をどこまで投じるか、優先順位をどのように考えるか、求められるのはまさに経営判断であり、もはやセキュリティ対策に経営層の関与は不可欠だ。脅威を正しく理解して判断する力が試されている。

(Security NEXT - 2021/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
バックアップ製品に新版、ランサム対策も - ベリタス
侵害リスクの高い機器を特定するサービスを提供 - デロイトトーマツ
セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ラックとMIND、「マネージドEDRサービス」の提供で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.