NTTコミュニケーションズ

Bizコンパス

セキュリティ対策の「As-is」「To-be」の考え方とは
2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

著者 Bizコンパス編集部

世界的に広まるフレームワーク「SABSA」を使ったコンサルティングサービス

 前述のように、ディメンションデータはセキュリティ領域において、多くの企業にコンサルティングサービスを提供しています。その特長として、「SABSA(Sherwood Applied Business Security Architecture)」と呼ばれるフレームワークを意識している点、セキュリティドメインという考え方を重視していること、そしてグローバルの多数の企業におけるセキュリティ対策状況のスコア(=ベンチマーク)を保持していることなどが挙げられました。

 1つ目のSABSAは、世界的に普及が始まっているセキュリティに関するフレームワークです。企業のIT戦略に合わせてセキュリティも考えるのが、世界的な潮流になっています。このフレームワークでは、経営的な観点から運用的な観点まで落とし込んで、企業固有のセキュリティアーキテクチャを検討することができます。

ビジネス主導のセキュリティアーキテクチャ

「このフレームワークで重要になっているのは、企業においてアプリケーションやインフラに関する計画がある際には、セキュリティもそれに合わせて考えていく必要があるとしている点です」(森氏)

 セキュリティ対策の強化は、何らかのセキュリティインシデントが発生した、あるいは重大なセキュリティホールが発見されたなど、外部起因で検討されることが少なくありません。しかしSABSAでは、そのように対処療法的にセキュリティ対策を講じるのではなく、経営戦略といった長期的な視点に沿って計画を立案すべきだとしているわけです。

 2つ目のセキュリティドメインは、ユーザーとプロセス、それを保護する技術をグループ化して対策を講じていくという考え方です。

「以前のファイアウォールでは、あるデバイスから別の特定のデバイスに向かうパケットの中で、特定のプロトコルを使ったものを遮断する、そういった設定を行います。これは非常にレガシーな考え方で、本来はデバイスではなく、そのデバイスを使っている人を意識しなければなりません。たとえば『AというユーザーはR&D部門の設計図共有フォルダにはアクセスできない』そういった形で設定できるべきです。こういった考え方を採り入れているのがセキュリティドメインと呼ばれるものであり、私たちはそれが実現できるノウハウをお客さまに推奨しています」

セキュリティドメイン

SHARE

関連記事

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

注目のSaaSセキュリティ対策「CASB」とは

2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

働き方改革を推進するキーアイテムは「音声認識」

2018.10.19

「最先端AI」で業務効率化する方法前編

働き方改革を推進するキーアイテムは「音声認識」

IoT普及によりセキュリティ対策はどうすべきか

2018.07.06

2020年に向けたサイバーセキュリティ対策を考える第1回

IoT普及によりセキュリティ対策はどうすべきか

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策