SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2024 春の陣レポート(AD)

手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”

セキュリティツールを“入れただけ”で終わらせないために必要なこととは

 セキュリティ製品は無数に存在するものの、実際に運用できるものでなければ宝の持ち腐れだ。攻撃の増加や人手不足によって、セキュリティが後回しになってはならない。各組織の状況にあわせて「確実に実現できる“地に足のついた”セキュリティ対策が必要」と訴えるのはゾーホージャパン ManageEngineマーケティング部 コンテンツクリエイター エバンジェリストの堀内駿氏。こうしたセキュリティ対策はどのようにして実現できるのか、3月13日に開催した編集部主催のセキュリティカンファレンス「Security Online Day 2024 春の陣」で解説した。

人材と予算は不足するもサイバー攻撃は7年で8.3倍増

 堀内氏はまず、サイバーセキュリティを取り巻く現状に触れた。1つ目は「攻撃」だ。情報通信研究機構(NICT)の調査結果によると、2022年に観測したサイバー攻撃関連の通信数は2015年と比較して8.3倍にもなっているという。サイバー攻撃の手段についても「どんどん多様化、そして巧妙化している」と説明した。2つ目は「人材」。国内企業の80%以上がIT人材の量、質ともに「不足している」と回答した情報処理推進機構(IPA)の調査を紹介した。

画像クリックで拡大

 企業が直面しているのはそれだけではない。「昨今の円安、電気料金の上昇、半導体不足などの動向はITコストの増大を招いており、ITリソースへの投資が容易ではなくなってきている」と現状を分析。このような状況の中で、サイバーセキュリティ対策はどうあるべきか。堀内氏は組織が最低限押さえるべきセキュリティの指針として、IPAの「情報セキュリティ5か条」(以下)を挙げた。

  1. OSやソフトウェアは常に最新の状態にしよう
  2. ウイルス対策ソフトを導入しよう
  3. パスワードを強化しよう
  4. 共有設定を見直そう
  5. 脅威や攻撃の手口を知ろう

 このうち、1と2に関してはエンドポイント管理、3と4にはID管理が対策の一助となる。5については「単にエンドポイント管理とID管理を行うだけでなく、組織で起こりうる攻撃や脅威について知り、対応できる方法を考える必要がある」と堀内氏は説明する。

自治体の80%以上が実践するエンドポイント対策とは

 セキュリティ対策のためのツールは数多くのベンダーから提供されている。しかし、先述のような脅威の増加、セキュリティ人材や予算の不足、ITコストの増大により、セキュリティ対策が頓挫あるいは遅れてしまうことも多いだろう。一方でセキュリティの脅威は、このような企業の状況にはお構いなしに日々増加の一途を辿っている。このような状況を踏まえ、「対応を後手にすることなく、組織に合う地に足のついたセキュリティ対策が必要」だと堀内氏は訴える。

 それを実現するものとして堀内氏が紹介するのが、Zohoが提供する「ManageEngine」だ。エンドポイント管理ソリューションを提供するZohoは、ベル研究所出身の技術者が1996年にインドで立ち上げた企業(創業時はAdvent Network Management、2009年より現社名)。2001年にゾーホージャパンを立ち上げ、日本市場に進出している。

 ManageEngineは既に世界で28万社以上の企業・組織に導入されており、日本国内でも8,000ライセンスを超える販売実績を持つ。「都道府県自治体の80%以上、日経225主要事業体の50%以上、さらには教育機関にも多数導入実績がある」と堀内氏。

 ManageEngineの特徴は、「低コスト」「簡単」「便利」の3つだ。ManageEngineは、「エンドポイント・資産管理」「特権ID管理」「コンフィグ管理」「ID管理」「ログ管理」の5つの領域における20以上のIT運用管理ソフトウェアで構成されており、企業は自社に必要な製品のみを選択して導入できる。「この仕組みによって安価なスモールスタートが実現でき、低コストにつながっている」と堀内氏は話す。また直感的なUIにより、操作方法がわかりやすい点にも触れた。

次のページ
手作業のエンドポイント管理が生む脆弱性を防ぐには?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2024 春の陣レポート連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:ゾーホージャパン株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/19444 2024/04/18 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング