SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

94%の組織が気づいていない「2割以上のエンドポイントが保護されていない事実」への効果的な対策とは

30年間、米国ITテクノロジー業界に携わる 米タニウム CMO スティーブ・デハブ氏に聞く

 セキュリティベンダーのタニウムが提唱、推進するセキュリティ業界の新カテゴリー「コンバージドエンドポイント管理」(XEM)。サイバー攻撃の多様化で既存のセキュリティ施策に限界を感じつつある企業に対し、同社がXEMとともにどのような未来を描こうと考えているのか。同社 最高マーケティング責任者(CMO)のスティーブ・デハブ(Steve Daheb)氏に話を聞いた。

対策や投資をしてなおサイバー被害が減らない理由

 働き方改革や新型コロナウイルス感染症の蔓延にともなう外出制限など、社会情勢が大きく変化する中で、オフィス出社や在宅またはコワーキングスペースでのリモートワークなど、柔軟な働き方をサポートするハイブリッドワークがグローバルで定着しつつある。その一方で課題となるのは、セキュリティリスクの増大だ。社内外に分散するエンドポイントが増えるほど、IT部門やセキュリティ部門の目が十分届かない領域が生まれがちだ。タニウムの調査によると、2割以上のエンドポイントが保護されていないという事実について、94%の組織が気づいていないという。こうした領域は、攻撃者の格好の的だ。

画像を説明するテキストなくても可
クリックすると拡大します

 もちろん、企業側も何も対応していないわけではなく、様々なセキュリティ製品/サービスを導入しながらリスク軽減に取り組んでいる。その投資額は年々上昇しており、調査会社Cybersecurity Venturesによれば、グローバルにおけるサイバーセキュリティ製品/サービスへの支出額は2021年から2025年の5年間で累積1兆7500億ドルになると予測される。

 それでも、サイバーリスクが軽減されないのはなぜか。

 「原因は、保護対象や領域ごとに対策を打つ“ポイントソリューション”で終始しているからだ」。タニウムのCMO、スティーブ・デハブ氏はそう指摘する。各ソリューションがうまく連携できていないか、部分最適しかされていないために、全体の状況を俯瞰できていない。そのために、インシデントが発生してもコンテキストが汲み取れず、不十分な対策で終わってしまう、もしくは観測できていないエンドポイントであるために侵害に気づかず、やり過ごしてしまっている。

画像を説明するテキストなくても可
タニウム 最高マーケティング責任者(CMO) スティーブ・デハブ氏

 もうひとつの原因は、デバイスなどの資産管理とセキュリティ対策を分けて運用管理されていることが多い点だ。しかも、業務や人事、財務/調達、法務などそれぞれニーズが異なることから、資産管理やセキュリティ対策が個別に導入され、サイロ化してしまっているとデハブ氏は言う。

次のページ
資産管理とセキュリティを統合する「XEM」というコンセプト

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

谷崎 朋子(タニザキ トモコ)

 エンタープライズIT向け雑誌の編集を経てフリーランスに。IT系ニュースサイトを中心に記事を執筆。セキュリティ、DevOpsあたりが最近は多めですが、基本は雑食。テクノロジーを楽しいエクスペリエンスに変えるような話が好きです。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16500 2022/08/31 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    塩野義製薬データサイエンス部が開発した「AI-SAS」とは?データで変革を起こすチームと開発の裏側を訊ねる
  2. 2
    ITに積極投資する中外製薬に学ぶ「ITガバナンス」のあり方 可視化したデータにもとづく戦略的な判断を
  3. 3
    リリース前の宣伝までしたSaaSの開発が失敗──ベンダーとユーザー、それぞれが負う責任を実際の裁判事例から考える NEW
  4. 4
    生成AIコンサルタントによる5つの「ChatGPT」実務活用例、“3つのポイント”で社内浸透させる NEW
  5. 5
    自治体DXで先行するさいたま市、データ活用は「職員自らする」──“外部委託の限界”を感じ辿り着いた姿
  6. 6
    データ活用の裏に見えるIT部門の疲弊……“誰でもすぐに”を叶えるデータ収集環境の構築術とは
  7. 7
    みずほフィナンシャルCDOや松尾豊氏らが議論「コンタクトセンターへの生成AI実装がなぜビジネスの常識を変えるのか」
  8. 8
    ガートナーの専門家が語るDBMS市場のマジック・クアドラント、熾烈極めるクラウドデータベースの局面
  9. 9
    みずほリース×日立が3ヵ月で全社規模のデータ活用基盤を構築できた理由とは?プロジェクトの裏側を振り返る
  10. 10
    ITRに聞く、生成AIの実態動向と導入のポイント──期待値との調整、RAGの落とし穴、ガイドライン策定のチェックリスト

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    塩野義製薬データサイエンス部が開発した「AI-SAS」とは?データで変革を起こすチームと開発の裏側を訊ねる
  2. 2
    ITに積極投資する中外製薬に学ぶ「ITガバナンス」のあり方 可視化したデータにもとづく戦略的な判断を
  3. 3
    リリース前の宣伝までしたSaaSの開発が失敗──ベンダーとユーザー、それぞれが負う責任を実際の裁判事例から考える NEW
  4. 4
    生成AIコンサルタントによる5つの「ChatGPT」実務活用例、“3つのポイント”で社内浸透させる NEW
  5. 5
    自治体DXで先行するさいたま市、データ活用は「職員自らする」──“外部委託の限界”を感じ辿り着いた姿
  6. 6
    データ活用の裏に見えるIT部門の疲弊……“誰でもすぐに”を叶えるデータ収集環境の構築術とは
  7. 7
    みずほフィナンシャルCDOや松尾豊氏らが議論「コンタクトセンターへの生成AI実装がなぜビジネスの常識を変えるのか」
  8. 8
    ガートナーの専門家が語るDBMS市場のマジック・クアドラント、熾烈極めるクラウドデータベースの局面
  9. 9
    みずほリース×日立が3ヵ月で全社規模のデータ活用基盤を構築できた理由とは?プロジェクトの裏側を振り返る
  10. 10
    ITRに聞く、生成AIの実態動向と導入のポイント──期待値との調整、RAGの落とし穴、ガイドライン策定のチェックリスト