ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説
セキュリティ見直しの適切な方法とは
一般的に、見直しの際はいきなり全面的に着手するということにはならず、どれかを優先して見直していくことになるだろう。まずはウェブで検索してどのような脅威があり、その脅威にどのように立ち向かうのかを情報収集をする。しかし検索エンジンの特性上、検索後にはネット広告が中心になり、特定のサービスばかりが表示されるようになってしまう。結局、このアプローチだけでは何も決まらないことが多い。
そこで専門家に聞いてみようということで、セキュリティベンダーに相談してみるというケースもあるだろう。しかし、ベンダーの営業担当者に相談しても、恐ろしいデータや事例を持ち出されて、いたずらに恐怖を煽られてしまうばかりか、大半がコマーシャルになっているケースもある。その後、製品導入の検討を社内で進めたとしても、方針決裁をする場でなぜこの製品が必要なのかと役員に聞かれた際に、ベンダーが勧めてきたからです、としか言えないケースもままある。
では、客観的な視点でセキュリティ対策の評価を行う方法はどうだろうか。最適なのは第三者の目線で自社のセキュリティ対策の足りない部分を指摘してもらう、セキュリティアセスメントというアプローチだ。
ただ、セキュリティアセスメントの結果、特に対策ができてないところは明確に判明していくのだが、評価が低いところばかりを気にしてしまい、そこだけにフォーカスして対策が実施されてしまうという傾向もあるという。
セキュリティ見直しの手段として、ほかに考えられるのは、セキュリティのコンサルティングだ。しかし、コンサルティング会社に依頼するのも、コストが高額になる点や中長期的な対策を提示されて目前の危機に対処しづらいといった課題がある。
実は、ここまで挙げた各種アプローチでは、セキュリティ対策の見直しとしてバランスを欠いたものになってしまい、かえって重要なポイントを見落とす事態につながりかねないのだ。
では、セキュリティ対策の見直しはどのようなアプローチで行うのが適切なのだろうか。以下で詳しく解説する。
この記事の続き >>
-
・「きっかけ」が大事と言えるワケ
・なぜ「鮮度チェック」が有効なのか
・詐欺メール対策では「リテラシー向上」が欠かせない?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ