SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

94%の組織が気づいていない「2割以上のエンドポイントが保護されていない事実」への効果的な対策とは

30年間、米国ITテクノロジー業界に携わる 米タニウム CMO スティーブ・デハブ氏に聞く

 セキュリティベンダーのタニウムが提唱、推進するセキュリティ業界の新カテゴリー「コンバージドエンドポイント管理」(XEM)。サイバー攻撃の多様化で既存のセキュリティ施策に限界を感じつつある企業に対し、同社がXEMとともにどのような未来を描こうと考えているのか。同社 最高マーケティング責任者(CMO)のスティーブ・デハブ(Steve Daheb)氏に話を聞いた。

対策や投資をしてなおサイバー被害が減らない理由

 働き方改革や新型コロナウイルス感染症の蔓延にともなう外出制限など、社会情勢が大きく変化する中で、オフィス出社や在宅またはコワーキングスペースでのリモートワークなど、柔軟な働き方をサポートするハイブリッドワークがグローバルで定着しつつある。その一方で課題となるのは、セキュリティリスクの増大だ。社内外に分散するエンドポイントが増えるほど、IT部門やセキュリティ部門の目が十分届かない領域が生まれがちだ。タニウムの調査によると、2割以上のエンドポイントが保護されていないという事実について、94%の組織が気づいていないという。こうした領域は、攻撃者の格好の的だ。

画像を説明するテキストなくても可
クリックすると拡大します

 もちろん、企業側も何も対応していないわけではなく、様々なセキュリティ製品/サービスを導入しながらリスク軽減に取り組んでいる。その投資額は年々上昇しており、調査会社Cybersecurity Venturesによれば、グローバルにおけるサイバーセキュリティ製品/サービスへの支出額は2021年から2025年の5年間で累積1兆7500億ドルになると予測される。

 それでも、サイバーリスクが軽減されないのはなぜか。

 「原因は、保護対象や領域ごとに対策を打つ“ポイントソリューション”で終始しているからだ」。タニウムのCMO、スティーブ・デハブ氏はそう指摘する。各ソリューションがうまく連携できていないか、部分最適しかされていないために、全体の状況を俯瞰できていない。そのために、インシデントが発生してもコンテキストが汲み取れず、不十分な対策で終わってしまう、もしくは観測できていないエンドポイントであるために侵害に気づかず、やり過ごしてしまっている。

画像を説明するテキストなくても可
タニウム 最高マーケティング責任者(CMO) スティーブ・デハブ氏

 もうひとつの原因は、デバイスなどの資産管理とセキュリティ対策を分けて運用管理されていることが多い点だ。しかも、業務や人事、財務/調達、法務などそれぞれニーズが異なることから、資産管理やセキュリティ対策が個別に導入され、サイロ化してしまっているとデハブ氏は言う。

次のページ
資産管理とセキュリティを統合する「XEM」というコンセプト

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

谷崎 朋子(タニザキ トモコ)

 エンタープライズIT向け雑誌の編集を経てフリーランスに。IT系ニュースサイトを中心に記事を執筆。セキュリティ、DevOpsあたりが最近は多めですが、基本は雑食。テクノロジーを楽しいエクスペリエンスに変えるような話が好きです。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16500 2022/08/31 09:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング