公開日:2022年11月29日
エンタープライズセキュリティとは、組織のセキュリティのすべてを包含する総称です。その中でも特にデータ保護が意識されます。ITセキュリティの考え方は比較的わかりやすいですが、「エンタープライズセキュリティ」の実践は広範で複雑です。エンタープライズセキュリティの対象には、社内ネットワーク、クラウドリソース、社内データ、顧客情報などの保護も含まれるためです。コンプライアンス面でガバナンス要件や規制要件が厳しくなっている今日、エンタープライズセキュリティの重要性はますます高まっています。サイバー攻撃を受けると、データ喪失やデータ漏えいなどの深刻な直接的損害を被るだけでなく、個人情報保護規制への違反による多額の罰金やその他の重大な法的責任を課せられるおそれもあります。
エンタープライズセキュリティはサイバーセキュリティとは異なります。サイバーセキュリティは、対象が技術資産に限定され、IT部門のSOC (セキュリティオペレーションセンター)が主な責任を担い、その他の従業員にはある程度の知識だけが求められます。一方、エンタープライズセキュリティは、通常、経営課題として取り組むことが求められ、最高情報セキュリティ責任者(CISO)がリーダーとして、組織内のデータを不正使用、サイバー攻撃、その他の侵害から守るための組織レベルの戦略を策定し、企業のデータ管理に関する数々の法規制に準拠する責任を担います。
この記事では、効果的なエンタープライズセキュリティ戦略に求められる要素、今日の組織が直面するセキュリティ脅威、エンタープライズセキュリティの導入方法について説明します。
エンタープライズセキュリティは、すべての組織に求められる規律です。エンタープライズセキュリティを徹底すれば、マルウェア、フィッシング、IT資産の物理的な窃盗など、幅広い攻撃から組織を守ることができます。エンタープライズセキュリティには以下の施策が含まれます。
エンタープライズセキュリティ(コーポレートセキュリティとも呼ばれます)では、テクノロジースタックのすべての層が保護対象になります。つまり、ネットワークハードウェア/ソフトウェアから、エンドユーザーデバイス、アプリケーション、データ管理/ストレージシステムまで、組織のIT資産すべてが対象になります。
すべてのIT資産が対象となるのは、事業のあらゆる面でテクノロジーサービスやデジタル資産への依存度が高まっているためです。部屋の入退室といった日常的な行動でもテクノロジーが使われるようになり、攻撃や侵害のリスクがあります。また近年、組織が管理するデバイスの数が急激に増え、それに伴って管理すべきデータも爆発的に増加しています。しかも、これらのデバイスは社外を含むさまざまな場所に分散しています。すべてのデバイスを適切に管理することは困難ですが、もはや避けては通れない義務と言えます。
同時に、企業ネットワークに対する脅威がかつてないほど増加し、巧妙化しています。フィッシング、マルウェア、ランサムウェア、さらには企業ネットワーク全体に過剰な負荷をかけるDDoS攻撃など、攻撃のリスクは高まり続けています。こうして企業ネットワークの保護対策が急務になる一方で、クラウドへの移行が進み、ネットワークがさまざまな物理資産と仮想資産で構成されるようになって、その複雑さが保護を難しくし、保護の重要性もまた増しています。
サイバーセキュリティとエンタープライズセキュリティは混同されがちですが異なります。サイバーセキュリティはエンタープライズセキュリティの一部で、主にコンピューター資産を外部の攻撃から守ることを指します。サイバーセキュリティの対策には、マルウェア対策製品やファイアウォールの導入、各種サービスの適切な設定、適切なユーザートレーニングの実施などが含まれます。サイバーセキュリティの目標は、システムを攻撃から守り、攻撃を受けた際には速やかに修復することです。
エンタープライズセキュリティはもっと幅広く包括的な概念であり、その中でも組織のデータ保護が強く意識されます。エンタープライズセキュリティの目標は、顧客と従業員のデータを保護し、企業秘密や知的財産の漏えいを防ぎ、これらに関連するさまざまなリスクに対処することです。また、各種規制への準拠も重要な目標の1つです。その一部はサイバーセキュリティ対策を適切に導入することによって実現できますが、エンタープライズセキュリティを徹底するには、ビジネス、規制状況、サプライチェーンなどをより深く理解することが求められます。
エンタープライズセキュリティチームの編成は組織によって異なりますが、その任務には一般的に以下のものが含まれます。
エンタープライズセキュリティチームは上記以外の責任も担うことがあります。データセキュリティやデータプライバシーに関するすべての任務がエンタープライズセキュリティチームの責任範囲と考えておくとよいでしょう。
エンタープライズセキュリティチームは、通常、組織全体のセキュリティやプライバシーに関するすべての任務を担います。
組織は、データの急増と攻撃対象の拡大が同時進行する中でビジネスの継続性を維持するために、無数の脅威に対処しなければなりません。たとえば、以下のようなものがあります。
上記の脅威に加えて、今日組織にとって特に重大な脅威ベクトルがいくつかあります。
重要なセキュリティ対策には以下のものが含まれます。
効果的なエンタープライズセキュリティ戦略を構築するために重要な取り組みとして以下のものが挙げられます。
エンタープライズセキュリティに取り組み始めるための基本ステップを以下に示します。
強力なエンタープライズセキュリティの実装計画には、あらゆる抜け漏れを特定して緩和するためのフィードバックループが含まれます。
エンタープライズセキュリティというとまずマルウェア対策ソフトウェアの導入やパスワード要件の強化などを思い浮かべるかもしれませんが、真のエンタープライズセキュリティはそれよりもずっと複雑で包括的な取り組みです。今日のビジネス環境では、組織の最重要資産であるデータを守るためにエンタープライズセキュリティは欠かせません。エンタープライズセキュリティのリスクを軽視していると、システム侵害、評判の低下、ビジネスへの損害といった代償を払うことになります。
ガートナー社のSIEM部門のマジッククアドラント
ガートナー社の最新のマジッククアドラントでSIEM市場の動向を掴みましょう。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は850を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキスト(把握したい要素) に基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。
日本支社を2012年2月に開設し、東京の丸の内・大手町、大阪および名古屋にオフィスを構えており、すでに多くの日本企業にもご利用いただいています。
© 2005 - 2023 Splunk Inc. 無断複写・転載を禁じます。
© 2005 - 2023 Splunk Inc. 無断複写・転載を禁じます。