このページの本文へ

McAfee Blog

セキュリティー管理の課題と理想の環境を考える

2018年09月19日 17時35分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 新たなサイバー脅威が次々と出現する昨今、セキュリティー管理は終わることのない試行錯誤の繰り返しです。海図のない大海を航行するようなもので、複雑で困難を伴います。そのような荒波を乗り切るには、いったいどのような環境が必要なのでしょうか。

組織のセキュリティー管理の現状について調査を実施

 私たちは今年前半に調査会社のMSIに委託して、組織(マカフィーの利用者か否かを問わず)のセキュリティー管理機能がどの程度なのか、そしてどんなソリューションが望まれているのかについて、グローバル規模でのリサーチを実施しました。組織のセキュリティー管理がどの程度機能しているのかについては、最小限のセキュリティー管理から、ある程度統合され堅牢なものまで、広範にわたっていたと言えます。しかし、そのどこにいたとしても重要なのは、複雑さを軽減することが肝要だということです。

 調査の結果で気がかりだったのは、IT企業やセキュリティーのプロの多くが、セキュリティー管理の管理ツールを使っていないということです。そのため、必要以上の端末や多数のログイン、時間がかかるマニュアル作業などの負担に悩まされていることがわかりました。

管理ツールを使っていない人が40%、手動でデータを統合させている人が50%、3つ以上のコンソールを使っている人が75%(!)、ひとつのタスクを終えるために複数のツールにログインする必要がある、という人が48%であることがわかった

ソリューションに望まれる条件

 最も有益な管理機能としてあげられたのは、(1)単一の端末からの一括管理、(2)複数の様々なデバイスを管理、そして(3)実行と更新の自動化--です。今後将来的に改善を望む点は、以下のようなセキュリティーツール間の連携でした。

今後望むセキュリティーツール間の連携

・ツールの統合 74% 特に望んでいるのはエンドポイント、サーバー、脅威情報の統合
・反復的なタスクの自動化 77%以上 それにより25%の時間短縮に
・ツール間での調整機能 77%
・セキュリティー状況の一元管理が可能なダッシュボード 84%

 現在使用中のセキュリティー管理ソリューションに上述の機能が備わっていないなら、他の単一の管理コンソールからこれらの機能を利用できるものに乗り換えたいと思うでしょう。みなさんはいかがですか、同意見でしょうか。

 これらはどれも理にかなった要望だと思います。 私たちはサイバーセキュリティーへの脅威に対応する形で防御、検知、修復のための技術とツールを進化させてきました。そのため独自の技術で開発された様々なツールが出来、それぞれを管理するためのコンソールも別々で孤立しているという状況を作り出してしまいました。これでは適切なコンテクストが抜け落ちてしまったり、攻撃者に新たな攻撃経路を開いてしまったりといったギャップを生み出す可能性もあります。高度な脅威を見つけるためにそれぞれの脅威ごとに別々の洗練されたツールがある状態です。また、企業全般のセキュリティーポリシーの強化、例えば最新の脅威に対処するためのセキュリティーソフトウェアのアップデート、また特にクラウド環境を保護するためのデータポリシーやツールの変更のたびに、別々のツールが登場することになります。多くの異なるセキュリティーツールを管理するのは大変です。ツールボックスいっぱいのツールがあっても、それらがほころびのないセキュリティー共同戦線を張っているでしょうか?上述のようなセキュリティー専門家のみなさんの要望が叶えば、セキュリティーツールの連携の実現が可能になるのでしょうか。

統合管理の望みが現実に

 McAfee ePOは、これらの要望、期待されていた改善点のすべてを実現しています。McAfee ePOは、複数のデバイスを管理し、企業全体のセキュリティーポリシー実施を自動化、単一のコンソールからのセキュリティー管理が可能なソリューションです。ePOは、150以上のサードパーティツールの統合が可能であり、脅威情報を共有する情報通信レイヤーのデータ交換レイヤー(DXL)を管理し、警告を発して行動を起こし、解決につなげます。またさらに、オンプレミス、AWS上のIaaSのePOSaaSのMVISION ePOなどのいくつかの導入オプションが利用できるようになりました。上述のようなセキュリティー運用の課題を持っているのであれば、その解決策のひとつである、と言えるでしょう。

※本ページの内容は、2018年9月12日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Where is Your Security Management Journey Going?
著者:Kathy Trahan

カテゴリートップへ

マカフィーバナー せきゅラボ研究結果

マカフィー リブセーフって何ができるの?


マカフィーバナー スマホとPCをサイバー攻撃から守る術

マカフィーバナー セキュリティ被害はあなたの半径1m以内でも起きる

「ドコモ あんしんナンバー チェック」のサービス提供対象やご利用方法などの詳細はNTTドコモのウェブサイトをご覧ください。

スマートフォンから PCなどから