SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

ガートナーが考える、モバイルデバイス活用/グローバル展開で必要なIT部門の心構えは?

■ガートナー「セキュリティ & リスク・マネジメント サミット」レポート


2013年7月1日、2日に東京コンファレンスセンター(品川)にて開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2013」。本イベントの講演の中から、グローバル展開を考えたときのセキュリティ/リスク・マネジメントの指針、および野村証券におけるモバイルデバイス導入の事例を紹介しよう。

グローバル展開時に必要とされる「インフラストラクチャ・プロテクション」とは

 グローバル展開において、セキュリティが足かせになってはならない。

 ガートナーリサーチ リサーチディレクターの石橋正彦氏による基調講演「グローバル展開時に必要とされるインフラストラクチャ・プロテクションとは」の論点として、グローバル展開を想定した企業が準備すべき知識と、そのために今できることについて紹介した。

ガートナーリサーチ リサーチディレクター 石橋 正彦氏

 石橋氏は、まずグローバル展開における企業の現状を解説する。2013年1月にアルジェリアで発生した人質事件や、3月に発生した韓国サイバー攻撃など、企業が標的となり攻撃されているのが現状だ。

 ガートナーによると、企業がセキュリティやリスクマネジメント分野において一番気にしている事項は「情報資産の保護」が上位に入っており、標的型攻撃よりもデータ・セキュリティに注目が集まっているという。

事前調査 (n=74)(2012年12月実施)より 
出典:ガートナー セキュリティ & リスク・マネジメント サミット2013,ガートナー(2013年7月)

セキュリティ分野の用語が通じない?!

 データ・セキュリティを海外拠点でもきっちりと実現するために、どのようなことを行っていく必要があるのだろうか。石橋氏は、海外展開時に国内でデータ・セキュリティ機器/機能を保守、管理しているSI事業者を、海外にそのまま連れていきたいという声がよく聞かれると指摘する。

 海外においては、特にセキュリティ分野の事業を展開するプレイヤーを「マネージド・セキュリティ・サービス・プロバイダ」(以下、MSSP)と呼ぶ。日本では何かインシデントが発生するとSI事業者の営業がやってくるが、海外ではこのMSSPがやってくる。しかし、そこにも課題がある。

 石橋氏はグローバル展開する際に「まずセキュリティの用語をグローバル化せよ」と述べる。例えば「出口対策」というような言葉があるが、これをそのまま英訳してしまうと海外のMSSPは理解できない(ガートナーではこれを「Secure Web Gateway」と表現している)。

 日本でも標的型攻撃を「APT」などと表現しているが、これも海外では意図するとおりに伝わらない可能性がある(ガートナーでは「Advanced Targeted Attack:ATA」)。そのため、日頃からグローバルで利用しているようなセキュリティ用語を、普段から日本国内においても使うことを推奨した。

情報システム部門要員が「使ってはいけない」セキュリティ用語 
出典:ガートナー セキュリティ & リスク・マネジメント サミット2013,ガートナー(2013年7月)

エンドポイント・プロテクションは“毎年進化”している

 次に石橋氏は、グローバル展開時に必要とされるインフラストラクチャ・プロテクションについて、セキュリティに関するテクノロジーの成熟度がそれぞれのエリアで大きく変わりつつあり、いままでの知識だけではなく、常にアップデートしていく必要があると指摘した。

 例えば、エンドポイントプロテクション、特にアンチウイルス分野では「ここほど変化している部分はない」(石橋氏)と述べる。いままではパターンファイルをもとにシグネチャをとり、対象のファイルに悪意ある部分が存在するかマッチングを取るような手法だった。現在では振る舞いをもとに判断するホストベースIPSや制御系などのオフラインのマシンを守る製品や、仮想環境を守るためにハイパーバイザ上に実装されたアンチウイルスエンジンなど、技術とともにいままでなかった多数の分野において製品が登場している。

 これらの製品を、IT管理部門が継続して、身の丈にあったテクノロジーを評価していかなくてはならないのだ。

次のページ
ケーススタディ:野村証券におけるモバイルデバイス導入事例

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

宮田健(ミヤタタケシ)

@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
著書に「Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!」(MdN)、「デジタルの...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/4988 2013/07/18 12:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング