資料の紹介

　これまでのITインフラは企業のファイアーウォール内で管理され、これにアクセスするユーザーや運用者は限られていた。ところが、DXの進展や新型コロナウイルス禍に伴う働き方の変化などにより、在宅勤務が一般化し、労働力がさまざまな場所やセクションに分散。リモートアクセスやコントロール機能への依存度が高まった。

　このような状況変化により、ネットワークやサイバーセキュリティへの侵害が発生しやすくなっている。ある大手IT企業の調査によると、70％の組織がクラウドやオンプレミス環境においてデータが保護できず、92％の組織が社内外のパートナーに新しいクラウドネイティブの機能を安全に有効化して拡張できないという。そして同調査によると、2020年から2021年にかけて脆弱性の悪用により生じたインシデントの件数は33％も増加しているという。企業にとって、被害を最小限に抑え、回復力あるセキュリティ体制を構築することが、今まさに求められている。

　本資料では、エンタープライズ全体でセキュリティ体制を確立するためのフレームワークを6つのレイヤーに分けて詳しく解説するとともに、そのプロセスで求められるサービスについても紹介。情報システム担当者だけでなく、経営層にとっても、その意思決定の助けとなる内容となっている。