「現状把握」は、適切なセキュリティ対策の大前提

 ビジネスを脅かすサイバー攻撃。手口は日増しに高度化しており、ターゲットも拡大している。

 これに対応するため、市場には様々なセキュリティ対策製品が登場している。ファイアウオール、アンチウイルスソフトから、WAF、IPS/IDS、EDR(Endpoint Detection and Response)まで、多くの対策製品を局面ごとに活用している企業は多いだろう。

 もちろん、単に最先端のセキュリティ製品を購入すれば、それだけで十分なセキュリティを確保できるわけではない。肝心なのは、その前段階として、「自社はどんなシステム環境で、どんな防御策が必要なのか」を明確化することだ。それには、社内ネットワークに何がつながっているのかを正しく把握することが第一歩となる。

 ところが、これを実際に行うのはなかなか難しい。

 例えば、Wi-Fiが広く普及した現在は、社員の個人端末や社外から持ち込まれた機器が、システム管理者の許可なく社内ネットワークに無線接続されることが珍しくなくなっている。この状況は、一般企業のほか病院などでも起こっている。また、IoT活用が進む工場では、現場のエンジニアがRaspberry Piなどのデバイスをネットワークにつなぐケースも増えている。このような、現場主導で導入したデバイスやシャドーデバイスが急増した結果、システム管理者は自社環境の全容把握ができなくなっている。適切なセキュリティ対策を施したつもりでも、実際には多くの抜け・漏れが残る状態になっているのだ。

 この状況は一刻も早く解消する必要がある。社内ネットワークに接続された機器やデバイスを可視化し、ビジネスを守るには、どんなアプローチが必要なのだろうか。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。