資料の紹介
働く環境の変化や最新のサイバーリスクに対応するために、セキュリティ対策製品を順次導入していった結果、セキュリティ管理のプロセスも体制も「サイロ化」し、全社的なセキュリティ対策の足かせになってしまうことがある。こうなると対策における優先度の判断も難しくなり、脆弱性対応1つにも多くの工数がかかる。
セキュリティ対策のサイロ化を根本解決する方法に、Webアプリケーション、クラウド、IDなど、あらゆるIT資産の脆弱性やリスクを可視化・分析・管理できる統合プラットフォーム製品の導入がある。統合プラットフォームを使うことで、本当に修正が必要な脆弱性に絞った対応も可能になるというが、実際にはどのような効果があるのだろうか。
本資料では、統合型のセキュリティ管理プラットフォームによる課題解決のユースケース9件を紹介。「あらゆるIT資産の一元管理」「セキュリティ状況の可視化」「効率的なセキュリティ対策」といった粒度の大きな課題のほか、「脆弱性管理の自動化」「重大インシデントにつながるIDリスクの可視化」といった個別の課題についてもビフォー・アフターを示しており、「統合で何が変わるのか」をイメージできる。
