資料の紹介
2024年1月にIPA(情報処理推進機構)が公開した「情報セキュリティ10大脅威2024」では、組織に対する脅威として、(1)ランサムウエア、(2)サプライチェーン攻撃、(3)ゼロデイ攻撃、が上位にランクインした。これらは主に端末(エンドポイント)を狙う脅威であり、改めてIT資産を管理することの重要性が浮き彫りになった形だ。
その一方で、テレワークが定着したことにより、BYOD(Bring Your Own Device)を活用する従業員も増えた。「シャドーIT」など情報システム部門が把握できないIT資産も増加している。企業のIT資産は、複雑化・膨大化の一途をたどる。セキュリティリスクだけでなく、ソフトウエアライセンス違反のリスクも見過ごせない。
本資料では、IT資産の不十分な管理が招くリスクについて述べた後、IT資産を守るために必要な基本施策と、防御・検知・対応のための具体的な対策を解説する。情シス部門の人材不足が深刻化するいま、企業のIT資産を守りセキュリティを確保するためには、IT資産管理ツールの導入が有効な策だ。そこで、比較的低価格で必要な機能がそろうという、マルチOS対応の統合エンドポイント管理(UEM)ツールを併せて紹介する。
