職業としてのセキュリティ–単純で深刻な「誰がセキュリティを運用するのか」問題

今回は「職業としてのセキュリティ–単純で深刻な「誰がセキュリティを運用するのか」問題」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 前回は、運用に高度な技術が必要な最新セキュリティ製品が安易に日本市場で普及してしまったことや、それが非常に短絡的な動機によるものだったということを述べた。

 こうなった理由は、ユーザー企業自身が経営リソースを投入してITの技術力を高めることを放棄し、ITベンダーに依存した状況に陥ったことと、ITベンダーにセキュリティに強い技術者がごくわずかしかいない事実を見て見ぬふりをしたことがある。

 この2つの要因を背景に、社内にリソースが少なくITベンダーに頼るしか選択肢がないユーザー企業は、実際にどう運用するかを無視しながら、ベンダーの言うままに最新のセキュリティ製品を導入し続けた。これは純粋に、ITベンダーにそれができる技術者がいなかったからだが、防御力を高めるはずのセキュリティ製品が結果的にその効果を発揮しない状況が散見されるようになった。

 先述したように、ITベンダーに悪意はなかった。ただ、サイバー攻撃の本質や知見を理解しないままユーザー企業の要望に応える形で、ユーザーの予算に合わせることに重きを置いた(=運用を無視した)セキュリティ製品の導入にまい進してしまった。それが長きにわたりセキュリティ業界の“常識”となってしまったのだ。今回は、このセキュリティの運用の問題をもう少し深堀りし、ITベンダーとユーザー企業の双方が踏み込むことが難しかった「誰が運用するのか」問題の深層に触れていく。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「LastPass」と「1Password」を比較–自分に適したパスワードマネージャーはどちらか
IT関連
2022-04-03 17:26
レガシーアプリケーションのクラウド移行のフレームワーク
IT関連
2022-09-27 08:51
Chatwork、予実管理を支援する「DIGGLE」を導入–全社的な予実意識の醸成を図る
IT関連
2022-08-19 16:40
ユーザー急増でCDNのひっ迫を改善したベネッセ
IT関連
2022-08-21 08:51
ByteDanceのCFOがTikTokの新CEOに就任、両職を兼務
ネットサービス
2021-05-02 22:37
「デスカムトゥルー」「ワールズエンドクラブ」のイザナギゲームズが1.6億円を資金調達
ゲーム / eSports
2021-01-26 04:49
UNDER ARMOUR、オンライン試着サービス導入–サイズ起因返品率27%減
IT関連
2024-06-15 06:25
8割以上がパスワードを使いまわし、約2割が不正アクセスや情報流出の被害に–トレンドマイクロ調査
IT関連
2023-09-05 19:14
5Gスマホへの買い換え時期を探る–重要なのは今後を見据えたアップグレード
IT関連
2022-03-12 23:25
Windowsの「ペイント」、レイヤーと透過に対応へ
IT関連
2023-09-21 05:00
HashiCorp、シークレットスキャン「HCP Vault Radar」のプライベートベータ版を提供
IT関連
2024-01-25 08:01
持続可能な自動車製造を目指すBMWが二酸化炭素を排出しない製鉄技術を開発したBoston Metalに投資
EnviroTech
2021-03-15 11:51
日立グループと共にグローバルで企業のDXを支援–グローバルロジックのバンガ社長兼CEO
IT関連
2022-10-29 05:45
PyTorchやTensorFlow互換のAI処理高速化プラットフォーム「MAX」プレビュー公開、Pythonを高速化した「Mojo」搭載
Pyton
2024-03-08 20:34