情報セキュリティー
タニウム
サステナブルなサイバーセキュリティーを支える
新たなIT資産管理
セキュリティー法令の厳格化が欧米を中心に進んでいる。我が国の企業においても、そうした要請に応えるサステナブルなサイバーセキュリティーの実現が求められている。そこで重要な前提となるのがIT資産管理の強化だ。企業が展開する全エンドポイントを網羅した、動的かつリアルタイムな状態可視化と制御こそが不可欠である。
タニウム合同会社
チーフITアーキテクト
CISSP, 公認情報システム監査人
楢原 盛史 氏
大手酒類メーカーがランサムウエア攻撃を受け、ビジネスに多大な被害が及んでいることが大きな話題となっている。そうした中、企業の経営層では自社のセキュリティー対策に問題がないか改めて確認したいという意識が高まっている。これに対しては、様々なサイバーインシデントを、影響度や生じる損失と発生確率・頻度の両軸でマッピングしてリスクの実態を正しく把握し、それに応じたサステナブルなサイバーセキュリティーを実現していくことが重要である。
「そこでポイントとなるのが、テクノロジートレンドや経験則に依存するのではなく、例えばNIST(米国標準技術研究所)のCSF 2.0などが提示するセキュリティーフレームワークを教科書として徹底的に活用することです」と、タニウムの楢原盛史氏は語る。そのフレームワークでは、国防関連機関で証明された科学や理論に基づいて、サイバーハイジーン(防災)、サイバーレジリエンス(減災)という2つの観点に立った対処アプローチが厳密に定義されている。ここで重要とされる防御策が、「シフトレフト」の原則に基づく防災領域の強化である。言うまでもなく、防災なくして減災はあり得ないわけだ。
エンドポイントの網羅的で
リアルタイムな管理の実現が必須
防災領域の強化において前提となるのがIT資産管理である。例えば、欧米諸国では様々なセキュリティー関連の法令が強化されている。欧州連合(EU)が定めるAI規制法のように、重大インシデント発生時に15日以内に報告すべき旨をうたい、違反時のペナルティーとして、当該企業の全世界での年間売上高の7%、すなわち一般的な純利益額に相当する罰金を科すという、厳しい罰則を定めているケースもある。
つまり、グローバルにビジネスを展開する企業にとっては、有事の際に影響を受けたシステムやその数、影響範囲やその影響度を速やかに所定の機関に報告する義務がある。そのためには、利用しているPCやサーバーといったエンドポイント資産の網羅的かつ継続的な状態管理をリアルタイム、動的に行うことが不可欠となる。
「こうした要件を満たすには、保有資産を中心とした数量把握のための『実態管理』から、実態管理を基に保有資産の利用実態を突合した『目的管理』へとIT資産管理のあり方を移行する必要があります。ツールを使った単一管理からプラットフォームに基づく統制管理へと進化させる、すなわち『IT資産管理 2.0』と呼ぶべき世界が目指されなければなりません」と楢原氏は強調する。
管理者には、オフィスだけではなくモバイル環境も含めて、全世界に保有する全ての端末の可視化や、端末の制御を直ちに行えるよう、常に「正確なデータ」が把握できる環境の実現が求められる。
このような要件を満たすソリューションとなるのが「Tanium(タニウム)」である。Taniumには、すでに述べたIT資産管理 2.0の世界を実現するための数々の特許技術が搭載されている。まさに企業のサステナブルなサイバーセキュリティーの実践を支えるものとなっている。
「企業の経営層の皆様には、今こそ“パンドラの箱”を開ける勇気を持っていただきたい。開けた結果、様々な問題が顕在化しますが、それをIT管理の現場の問題ではなく、技術的問題と捉え、その解消に向けた適切な意思決定をお願いできればと思います」と楢原氏はセッションの参加者に呼びかけた。
お問い合わせ
- タニウム合同会社
- URL:https://www.tanium.jp/contact-us/
