(写真:Getty Images)
サイバー攻撃がますます高度化して被害リスクが高まる中、企業システムの安定稼働には、強固なセキュリティ対策が求められる。ただし闇雲に対策を施せば、そのコストは青天井で膨れ上がる。限られた予算の中で、最適なセキュリティ対策を実践するためのポイントを解説する。
特集
どうするセキュリティコスト
出典:日経SYSTEMS、2018年10月号 pp.26-41 「セキュリティコスト 5つの掟」を改題して編集
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
セキュリティコストを抑制する5つの掟
サイバー攻撃手法は高度化の一途をたどり、被害リスクは高まっている。最新の攻撃手法に対処するには、従来型の境界防御だけでは不十分だ。ただし闇雲に対策を増やせば、コストは青天井でかかってしまう。
-
リスクを専門ツールで洗い出す、セキュリティ費削減の第一歩
5つの掟(1)弱い部分から重点的に対策
弱い部分から重点的に対策――。1つめの掟はこれだ。セキュリティコストの最適化には、リスクの優先順位付けが欠かせない。無料で利用できるWebサービスでリスク分析が可能だ。
-
トラブルに備え毎週訓練、丸投げ回避でセキュリティ費抑制
5つの掟(2)リテラシーを高め自動化
セキュリティ対策コストは、運用の工夫次第で抑えられるもの。初期対応や自動化などにより、余計なコストを減らせる。ANAとミクシィの取り組みは参考になる。
-
高価なセキュリティ製品を選んでいませんか、選定のコツ
5つの掟(3)身の丈に合った製品を選ぶ
セキュリティコストを抑えるためには、セキュリティ対策製品を上手に選んで運用することも欠かせない。製品選びと運用のコツを知ろう。
-
Webアプリの脆弱性トップ10、設計でつぶしてコスト減
5つの掟(4)シフトレフトで設計段階から対策
攻撃を受けやすいWebアプリケーションを開発する場合は、早い段階で脆弱性をつぶしておこう。後回しにすればするほど、セキュリティ対策コストが膨らむからだ。
-
鍵は標準機能の使いこなし、クラウドのセキュリティコスト
5つの掟(5)クラウド標準機能を使いこなす
セキュリティコストを削減するには、できるだけクラウドサービス標準のセキュリティ機能を使いこなしたい。ただしクラウド特有のセキュリティリスクと必要な対策も押さえておく必要がある。
