Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

知ってますか?キャスビー、EDR、ピーサート2019年のセキュリティ対策、5つのヒント(後編)

2019年に企業が取り組むべきセキュリティ対策について5つのヒントとは?
前編では、ビジネス推進のステークホルダー拡大の影響、また働き方改革によるワークプレースの多様化について解説しました。後編では、情報システムの管理において不可欠なアップデートマネージメントについて、また広範なクラウドサービスでのセキュリティ、企業におけるセキュリティ実践のリーダーシップとスタイルについて紹介します。


ヒント
3
システムのアップデートマネージメント

業務にかかわるシステム運用の話に特化してみましょう。ウェブでも、社内システムでも構いません。いずれの場合でも、稼働中のシステムをハッキングされ、情報を窃取される事件があとを絶ちません。このインシデントの企業への打撃は尋常ではありません。

原因の大半は、「稼働しているシステムのメンテナンスやアップデートを放置、あるいは放棄している」という運用上のミスに起因します。そこをきちんと行うと「8割はリスクが下がる」という専門家もいます。

昨今はシステム構成要素の多くが、自作のアプリケーションよりむしろ、毎週何百というアップデートがあるオープンソースソフトウェアやサードパーティのものになっています。クラウドプラットフォームを使っていることでサーバーをケアする必要がなくなってきたせいか、このアプリケーション層が放置されてしまうことがあるかもしれません。この放置状態の解決に取り組むにしても、社内の情報システム資産のカタログがそもそもない、という現実に直面することさえあります。

それでも、あきらめずにアップデートマネージメントに取り組むと、システムのリスクは激減します。まずは、オープンソースのツールで、OWASP Dependency Check(オワスプ・依存性チェックツール)や、VULS(バルス)というスキャナーを利用してみるのも良いでしょう。商用製品もいくつかあるようです。

システムのアップデートに計画的に取り組むと、副次的な効果もあります。つまり、コンポーネントのバージョン、ライセンス、プラットフォームの設定、管理の流れを把握できます。これらは情報システム運用にかかわる不可欠な要素であり、シフトレフトの第一歩、と言えるでしょう。

関連記事

従来の標的型攻撃や不正アクセスだけでなく、IoTデバイスや仮想通貨などにも拡大しているサイバーセキュリティ・リスク。次々と登場する新たな脅威にどう対応すれば良いのでしょう…【続きを読む】

ランサムウェアを使って多くの企業に影響を与える、大規模なサイバー攻撃が立て続けに発生するなど、インターネットにおけるセキュリティリスクは高まり続けているのが現状であり、対…【続きを読む】

情報セキュリティ対策を考える際、「セキュリティに詳しい人材がいないから対策が進まない」などと考えてはいないでしょうか。それでは、いつまで経っても適切なセキュリティ対策を実…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ