Bizコンパス

セキュリティ対策の「As-is」「To-be」の考え方とは
2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

著者 Bizコンパス編集部

世界的に広まるフレームワーク「SABSA」を使ったコンサルティングサービス

 前述のように、ディメンションデータはセキュリティ領域において、多くの企業にコンサルティングサービスを提供しています。その特長として、「SABSA(Sherwood Applied Business Security Architecture)」と呼ばれるフレームワークを意識している点、セキュリティドメインという考え方を重視していること、そしてグローバルの多数の企業におけるセキュリティ対策状況のスコア(=ベンチマーク)を保持していることなどが挙げられました。

 1つ目のSABSAは、世界的に普及が始まっているセキュリティに関するフレームワークです。企業のIT戦略に合わせてセキュリティも考えるのが、世界的な潮流になっています。このフレームワークでは、経営的な観点から運用的な観点まで落とし込んで、企業固有のセキュリティアーキテクチャを検討することができます。

ビジネス主導のセキュリティアーキテクチャ

「このフレームワークで重要になっているのは、企業においてアプリケーションやインフラに関する計画がある際には、セキュリティもそれに合わせて考えていく必要があるとしている点です」(森氏)

 セキュリティ対策の強化は、何らかのセキュリティインシデントが発生した、あるいは重大なセキュリティホールが発見されたなど、外部起因で検討されることが少なくありません。しかしSABSAでは、そのように対処療法的にセキュリティ対策を講じるのではなく、経営戦略といった長期的な視点に沿って計画を立案すべきだとしているわけです。

 2つ目のセキュリティドメインは、ユーザーとプロセス、それを保護する技術をグループ化して対策を講じていくという考え方です。

「以前のファイアウォールでは、あるデバイスから別の特定のデバイスに向かうパケットの中で、特定のプロトコルを使ったものを遮断する、そういった設定を行います。これは非常にレガシーな考え方で、本来はデバイスではなく、そのデバイスを使っている人を意識しなければなりません。たとえば『AというユーザーはR&D部門の設計図共有フォルダにはアクセスできない』そういった形で設定できるべきです。こういった考え方を採り入れているのがセキュリティドメインと呼ばれるものであり、私たちはそれが実現できるノウハウをお客さまに推奨しています」

セキュリティドメイン

SHARE

関連記事

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

注目のSaaSセキュリティ対策「CASB」とは

2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

働き方改革を推進するキーアイテムは「音声認識」

2018.10.19

「最先端AI」で業務効率化する方法前編

働き方改革を推進するキーアイテムは「音声認識」

IoT普及によりセキュリティ対策はどうすべきか

2018.07.06

2020年に向けたサイバーセキュリティ対策を考える第1回

IoT普及によりセキュリティ対策はどうすべきか

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現