2007 年 6 月に開催された Vision 2007 Conference で、シマンテックの会長兼 CEO、John Thompson が指摘したのは、現在の企業 が直面している重要な課題、特に情報が急激に増大し、同様にインフラの複雑さも爆発的に増大していることでした。
「IT リスクを正しく管理するには、信頼性の高い組織を構築する必要があることを我々は理解しています」と Thompson は語りました。「こうした状況で技術は重要な役割を演じますが、人材とプロセスも同じく重要です。世界で最も洗練されたソフトウェアであっても、その実装と管理に携わる適切な人材と全体を導く戦略がなければ、結局意味がありません。しかし、多くの組織はこれらの業務を遂行するために必要な専門知識と適切なスキルを備えた人材を、十分社内に確保していません」
結論:現在の企業は、「画一的」な世界で運営されているわけではありません。むしろ、企業はリスクを緩和し、コンプライアンスを実証し、セキュリティの運用に関する効率を向上させるために、カスタマイズされた製品とサービスを必要としています。
このアーティクルでは、セキュリティ製品、マネージドサービス、プロフェッショナルサービスからなるハイブリッドアプローチを適用することによって、企業がどのようにしてこうした課題に対する取り組みを成功させることができるのかに注目します。
最近公開されたホワイトペーパーの中で、IDC のアナリスト、Christian Christiansen 氏は、セキュリティインフラを構築する作業を、「改善のための継続的な努力」と表現しました。
「外的な要因としては、これらの改善は、緊密に組織化され、十分な資金を持ち、非常に高い知性を備えた、具体的に標的を絞った犯罪者という要素によって推進されています。法令遵守は世界中で課題になっていますが、これを実現するには厳しい管理が必要です。それと同様に、社内の脅威も課題となっています。権限のあるアカウント所有者 ( 従業員、顧客、パートナー、サプライヤーなど ) が、いたずらから悪意によるものまで広い範囲にわたる活動に携わっているからです」(「Security Hybrids : Reducing Risk by Blending Products and Services」、IDC、2007 年 10 月 )
改善はこれだけにとどまりません。Christiansen 氏が観察したように、経営幹部と IT 部門の関係は、絶えず改善されてきています。かつて経営幹部は、予算の観点からセキュリティをブラックホール扱いしていましたが、法令遵守の必要が生じた現在では、セキュリティの重要性を理解するようになりました。経営幹部にとって、法令違反は辞任、社会的な屈辱、傷つけられたブランドなどに結びつく可能性があります。さらに、経営幹部は、大半の企業が数時間のダウンタイムでさえ受け入れられないと考えている現在の状況で、セキュリティに問題が生じた場合は、数日から場合によっては数週間にわたって重要な業務の運用が停止される可能性があることを理解しています。
同時に経営幹部と IT 部門の間の合意事項も増えています。Christiansen 氏が指摘したように、両者は、組織が抱える現在のリスクプロファイルを把握したいと考えています。両者はまた、その概要をとおして、法令遵守の状況、重大な脆弱性、主要な資産に関するリスクプロファイル、セキュリティの問題によって発生する業務中断の可能性などを知りたいと考えています。
「言い換えると、両者は、現在と将来の状況について多層的な詳細を提供できる、一貫した単一の情報源を求めています」と、同氏は述べています。
これらのセキュリティリスクに取り組むには、新しく柔軟性の高いアプローチが必要です。IDC はこのアプローチを、セキュリティの「ハイブリッド」と呼び始めています。このハイブリッドアプローチは、3 つの主要なセキュリティ要素、つまり製品 ( ハードウェアとソフトウェア )、マネージドサービス、およびプロフェッショナルサービスで構成されています。
- 製品。絶対というわけではありませんが、多くの場合、防衛の最前線を形成するのは、企業がすでに使用しているセキュリティハードウェアやアプライアンスとセキュリティソフトウェアです。
- マネージドサービス。非常に負担の大きい IT 部門を補佐するため ( および分析に関する他のサービス源を提供するため ) に、顧客はマネージドサービスを活用し、内部スキャンの結果と、外部からの脆弱性監視の結果を関連付けることができます。多くの場合、これらのサービスは差し迫った脅威に関する早期の警告を提供できます。Christiansen 氏は、このように付け加えます。「マネージドサービスは、セキュリティ関連の情報管理ツールを強化するための総合的な専門知識を提供します。マネージドサービスは、24 時間 365 日の監視をする上で必要とされる専門知識やリソースに関する顧客の問題点を解決することができます」
- プロフェッショナルサービス。マネージドサービスは、個別の企業が自社独自の問題に関して抱く詳細な疑問に取り組むことを目的として用意されたものではありません。そこで、プロフェッショナルサービスが必要となります。プロフェッショナルサービスは、カスタマイズされたセキュリティソリューションの設計、実装、場合によっては保守も行います。
シマンテックは、セキュリティ環境を管理する方法を選択できる柔軟性をエンタープライズに提供します。これには、技術と社内リソースを使用するか、技術、社内スタッフ、シマンテックコンサルタントを組み合わせるか、マネージドサービスとしてアウトソースするかといった方法があります。
シマンテックのセキュリティ管理製品とサービスを使用すると、組織はリスクを緩和し、コンプライアンスを実証し、セキュリティの運用に関する効率を向上させることができます。シマンテックは、幅広い製品ポートフォリオと、セキュリティプロセスに関するベストプラクティスをとおして企業が IT セキュリティ環境を管理できるようにします。セキュリティプロセスの中には、インシデントレスポンス、脅威および脆弱性の管理、セキュリティ情報およびイベント管理、安全なアプリケーションの開発、マネージドセキュリティサービス、データベースセキュリティが含まれます。
シマンテックのセキュリティ管理製品を使用すると、重要なプロセスを自動化し、セキュリティおよびコンプライアンスに関する組織の姿勢が把握しやすくなります。加えて、シマンテックは、スタッフの増員とマネージドサービスの活用を含めて、さまざまなビジネスモデルを実現し、リソースの使用率を最適化します。顧客はシマンテックのコンサルタントを活用して、ニーズの評価、運用の転換、完全なセキュリティソリューションの運用を遂行する方法を選択することもできます。
シマンテックのセキュリティ管理製品とサービスは、シマンテックの Global Intelligence Network にサポートされ、脆弱性がセキュリティの脅威になる前に、それらの脆弱性に関して顧客がプロアクティブ ( 事前 ) に識別と解決を行えるようにします。リアルタイムのセキュリティインテリジェンスと矯正ガイダンスを使用すると、顧客はセキュリティインシデントに対応して、データ漏えいやダウンタイムの発生を最小限に抑えることができます。
シマンテックのセキュリティ管理製品とサービスは、セキュリティの監視および評価や、内部監査、リスク評価、ログ管理、IT セキュリティ統制の効果に関する評価などのコンプライアンス関連の活動を遂行するのに役立ちます。
セキュリティに対するハイブリッドアプローチは、製品、マネージドサービス、プロフェッショナルサービスを土台として構築され、企業が上記の課題を克服する上で役立ちます。シマンテックの包括的な製品とサービスを使用することで、企業は自社の情報が保護されており、トランザクションが安全に守られているという確信を抱くことができます。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
