TEDIA会員に登録したメールアドレスとパスワードを入力してください

メールアドレス:

     パスワード:


パスワードを忘れた方はパスワードの確認を行ってください。

TEDIA会員へのご登録がお済みで無い方はこちらで登録ができます


>> テクノロジーポータル TEDIA トップページへ戻る <<

Think IT Software Developer's Think IT Find-IT 失敗しないソフト選び Find-IT TEDIA テクノロジーポータル TEDIA インストールマニアックス2008 インストールマニアックス2008

TEDIA SponsorsInformation Technology Planning, Implementation and IT Solutions for Business - Baseline

TOP

リソース不足を狙い撃ち
(2009/03/24公開)

関連記事
増大する脅威にどう向き合うか

リソースの不足とリスクの増大

 多くの組織は、限られたセキュリティー用のリソースで取り組みを行っています。1月に公開されたGartner社のレポートでは、IT予算は事実上今年は凍結状態で、計画されている予算増加は0.16%にとどまると報告されています。2008年の9月から12月にかけて同社により行われた、1,527人のCIOに対する国際的な調査によると、北米とヨーロッパの大企業全体でIT予算の凍結が見られ、経営者の21%はIT予算の削減を報告しています。

 Triton Mediaの所有している、カリフォルニア州バレンシアの独立系無線ネットワーク企業であるDial GlovalのIT担当副社長であるRoger Fye氏は、氏のビジネスはますます多くの悪意あるソフトウエアや、ほかのセキュリティーへの脅威に直面していると言います。さらに氏は、より少ない要員と減少する予算でこれらに対処することを迫られています。Fye氏は、「この種の脅威は、電子メールを利用したものからWebへと進化しており、その内容と出どころについてはさらに高度になってきています。Facebook、MySpace、セキュリティーが確保されていないWebサイト、フィッシングなどはすべて、こうした新種の攻撃の侵入口となります」と語っています。

 Dial Globalは、階層化されたセキュリティー手法を使って脅威に対応しています。これには、ファイアーウォールなどの周辺防護や、ESETのマルウエア対策ソフトウエアを使った、デスクトップやサーバー上のウイルスといった悪意あるソフトウエアに対する防護など、いくつかのテクノロジーが含まれています。

 Fye氏は、「当社は、マルウエア対策システムからの電子メールの警告に対応し、その後でそのユーザーに対して、こうした感染がどうやって起こるかを教育しています。このような脅威の性質をユーザーに教育するのは、脅威を防止するための長期的な対策です」と話します。

 Fye氏は電子メールによる脅威に対処するため、2つの規則を持つシステムを使っています。ユーザーが未知の誰かから添付ファイルやリンク付きの電子メールを受信した場合、メッセージを削除することになっています。ユーザーが添付ファイルやリンク付きの電子メールを受け取った相手が知っている人物であっても、その人からそのような電子メールを受け取ることを予期していなかった場合、やはり削除することになっています。氏は「必要であれば、相手に対して本当に必要なメールを送信したかどうかを確認でき、再送することができます。これはいささか単純で、かつ厳しすぎるようにも見えますが、こうした規則に従うことで、感染したシステムをクリーンアップするために必要となる多くの時間を削減できます」と言います。

 階層化されたセキュリティー手法と、電子メールベースの脅威やその予防方法についてユーザーに教育することに加えて、ITおよびセキュリティー管理者は、新しい脅威について常に情報を得ておくことが重要であるとFye氏は話します。

 ワシントン州オリンピアのWashington State Employees Credit Union(WSECU)も、厳しい予算で強固なセキュリティーの達成を試みています。WSECUのIT担当副社長であるTony Hildesheim氏は、「予算削減の影響を受けていないのは、現在われわれすべてが直面している経済状況から完全に保護されている業界だけでしょう。問題は、環境の保護を強化するための、新しいツールや更新されたツールを入手する予算がないことです。さらに予算が少ないことから、企業はプロジェクトの対象を絞り込むことを迫られ、場合によってはセキュリティーやバックアップが削減の対象となります。」

 幸い、WSECUはセキュリティーをサポートするためのツールに既に投資を行っているとHildesheim氏は話しています。また、Credit Unionはセキュリティー関係のベンダーに対して、製品とサービスの大幅な割引を要請しています。

 Hildesheim 氏は、「経済学に見られるとおり、企業は多くの場合、自社のサービスや製品の価値が、消費者にとっての価値やほかの耐久性製品の価値によって影響を受けないと信じています。これは現実的な見方ではなく、われわれはサービスの再評価を求めています」と語っています。

 またHildesheim氏は、今のような経済状況では、セキュリティー関係のベンダーが提供する製品の効果とコストと比較した真の価値を、十分に認識し検証することが非常に重要であるとも話しました。

(編集部より:次回は、2009年3月25日に公開予定です)

(原文掲載:2009年1月30日)

原文へのリンク

1   

Copyright © 2008 Ziff Davis Enterprise, Inc.
Originally appearing in the U.S. Edition of Baseline. All Rights Reserved.