競争力の源泉となる一方で、常に脅威にもさらされているIT。ビジネス拡大の足下をすくわれないための要諦は何か。脆弱性の早期発見と対処、特権ITを筆頭とするアカウント管理…。基本的なことだが、日頃の運用業務で“できること”を実直かつ合理的に進めることが最も大切だ。しかし企業の実情を見ると、属人的スキルへの依存や、大局観なき付け焼き刃的対処に終始しているケースは少なくない。
今こそ肝に銘じるべきこと。それはシステムマネジメントの高度化なくして競争力は担保されないという大原則だ。設立以来、合理的な運用でGRC(ガバナンス/リスク/コンプライアンス)に臨む意義を訴求し続けている株式会社ブロード。同社のメッセージやソリューションを題材に、後手に回りがちな運用業務を見直すためのポイントを整理する。
キーパーソンが語るシステムマネジメント高度化の意義
【第6回】すべてのIT施策は「運用高度化」の課題に通ず
常に企業を取り囲んでいる脅威に、だれが責任をもって臨むのか。確固とした方針や体制を貫いているケースはことのほか少ない。日本企業の現実解は、テクノロジーへの深い造詣と強いイニシアティブを持つITリーダーが立ち上がることだ。
製品解説「パワーセキュリティ」
日本国内のニーズに対応するためにPowerBrokerを機能拡張
予防的統制の領域でブロードが展開する主力製品「パワーセキュリティ」。米BeyondTrust社のPowerBrokerを基軸に据えつつ、それだけではカバーしきれない日本企業のニーズに応えるための機能を備えているのが大きな特徴だ。今回はアカウントマネージャ、ならびにログマネージャの特徴を中心に解説する。
ブロードが描く実効性重視の製品ポートフォリオ
サーバーを脅威から守るためにブロードが提供するソリューションは、「予防的統制」と「発見的統制」、大きく2つの性格を持つ製品で構成している。
【予防的統制】サーバーにアクセスするユーザーに対して、必要最小限の権限しか与えないことを徹底。さらに「何をやったか」を記録したり、パスワードの自動変更などにも対処する。この領域では「パワーセキュリティ」を中核製品に位置づけている。
【発見的統制】自社システム内に潜在する脆弱性を洗い出し、パッチ当てなどの対処を手間をかけず速やかに実施したり、リスクの高さと照らして何を優先して対処すべきかを見える化したりする役割を果たす。OSやミドルウェアなどの不備に逐一個別に対応するのではなく、すべてを統合して一元的に臨む仕組みを整える。この領域では「Beyond Insight」を中核製品に位置づけている。
先駆的ユーザーの取り組み
システムマネジメントの高度化に問題意識を持つユーザーは、具体的にどのようなアクションを起こしているのか。さまざまな取り組みに挑んでいる企業を訪ね、狙いや導入ツール、見え始めた効果などを担当者に聞く。実例に照らせば、多くのヒントが見つかるはずだ(順次、公開予定)。
おすすめ関連記事
- 情報セキュリティの常識を変えたサイバー攻撃「脅威のリアリティ」
- 脅威はもはや対岸の火事にあらず 国内外のサイバー攻撃・主要事例
- 攻撃の可視化と情報共有がカギ——国家レベルでのサイバー攻撃対策
- 今、企業に求められるインシデントレスポンス体制の確立と実践
- 急がれる事後対策の実践 ただし未然防止策も不可欠
- 「標的型サイバー攻撃の構成要素に着目せよ」—RSAのシュワルツCSOが力説
- ゼロデイ、Zbot、パスワードリスト……シマンテックが2013年のサイバー脅威を総括
- 標的型攻撃にどう対策すべきか
- 入れたら終わり? “ツール頼み”のセキュリティ対策はもう止めよう
- パスワードに頼るパスワード代替技術
- 2つの入り口を並列に置いても効果なし
- 解決の方向性と、問題解決を妨げるもの
- パスワード運用の問題点
- パスワード管理強化の方策と限界
- 生体認証など非パスワードについて
- パスワードの限界を超えて—「拡張型パスワード」
- 本人認証の歴史と法的側面の考察
- 社会的事象としての本人認証
- 大災害時の本人確認に求められるもの
- 社会生活と経済活動に与えるインパクト
- クラウド導入前に知っておくべき法律とIT導入のチェックポイント
- シャドーITをなくすBYODの実施ポイント
- 加速するセキュリティ人材の獲得合戦
