ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説
- ありがとうございます!
- いいね!した記事一覧をみる
セキュリティ見直しの適切な方法とは
一般的に、見直しの際はいきなり全面的に着手するということにはならず、どれかを優先して見直していくことになるだろう。まずはウェブで検索してどのような脅威があり、その脅威にどのように立ち向かうのかを情報収集をする。しかし検索エンジンの特性上、検索後にはネット広告が中心になり、特定のサービスばかりが表示されるようになってしまう。結局、このアプローチだけでは何も決まらないことが多い。
そこで専門家に聞いてみようということで、セキュリティベンダーに相談してみるというケースもあるだろう。しかし、ベンダーの営業担当者に相談しても、恐ろしいデータや事例を持ち出されて、いたずらに恐怖を煽られてしまうばかりか、大半がコマーシャルになっているケースもある。その後、製品導入の検討を社内で進めたとしても、方針決裁をする場でなぜこの製品が必要なのかと役員に聞かれた際に、ベンダーが勧めてきたからです、としか言えないケースもままある。
では、客観的な視点でセキュリティ対策の評価を行う方法はどうだろうか。最適なのは第三者の目線で自社のセキュリティ対策の足りない部分を指摘してもらう、セキュリティアセスメントというアプローチだ。
ただ、セキュリティアセスメントの結果、特に対策ができてないところは明確に判明していくのだが、評価が低いところばかりを気にしてしまい、そこだけにフォーカスして対策が実施されてしまうという傾向もあるという。
セキュリティ見直しの手段として、ほかに考えられるのは、セキュリティのコンサルティングだ。しかし、コンサルティング会社に依頼するのも、コストが高額になる点や中長期的な対策を提示されて目前の危機に対処しづらいといった課題がある。
実は、ここまで挙げた各種アプローチでは、セキュリティ対策の見直しとしてバランスを欠いたものになってしまい、かえって重要なポイントを見落とす事態につながりかねないのだ。
では、セキュリティ対策の見直しはどのようなアプローチで行うのが適切なのだろうか。以下で詳しく解説する。
この記事の続き >>
-
・「きっかけ」が大事と言えるワケ
・なぜ「鮮度チェック」が有効なのか
・詐欺メール対策では「リテラシー向上」が欠かせない?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!