マカフィー、企業の適切なセキュリティ体制のあり方を解説

ニュース

2010/11/08 16:40

 マカフィーは、「最適な企業セキュリティ」と題して、企業の適切なセキュリティ体制のあり方を自社ブログで解説している。

 多くの企業は、「全体的なセキュリティ方針の改善」「リスク削減」「コストダウン」を望んでいるが、企業セキュリティが適切に行われていれば、他社のセキュリティ状態をベンチマークすることで、自社のセキュリティプログラムのコストや効果の測定が可能になる。同時に、将来計画の戦略的ロードマップを作成することができる。

 他社のセキュリティ状態を企業セキュリティの成熟度としてモデル化し、段階別に考えると、発生したインシデントに企業が対処しようとする「反応性」、セキュリティ方針やプロセスを定義し始める「準拠性」、セキュリティの一元管理から得る効率性を検討し始める「積極性」、さまざまなセキュリティテクノロジーを統合することができる「最適化」の4段階に分けられる。

 4段階のうち、発生したインシデントに企業が対処しようとする「反応性」の段階では、最も基本的な脅威への対処を少ないセキュリティ予算で行っており、将来的にITコストが高くなる可能性がある。

 「準拠性」の段階では、企業は社外コンプライアンスに応じてセキュリティ方針やプロセスを定義し始めるが、たいていの場合はコストが高い。各テクノロジーに共通点がなく、セキュリティプロセスも未完成。

 「積極性」の段階では、コンプライアンス規制に取り組むが、すべてのセキュリティ技術とプロセスを相互に活用しているわけではなく、また、多数のポイントツールを使用しているので、コストは高額な状態だ。

 最後の「最適化」の段階で、リスク認識・管理・方針の定義が完全に一元化され、コンプライアンスが自動化する。脅威情報はリアルタイムで更新され、相互に関連付けられることで、IT保護強化とセキュリティコスト総額の大幅削減につながる。