企業におけるセキュリティ対策は、ある意味、予算との戦いでもあります。前回解説した方法などにより、予算が取れれば良いのですが、毎回そううまく行く訳でもありません。

 また、セキュリティ対策に潤沢な予算がついている企業は多くありません。予算が取れる時であっても当然ながら無駄使いは避けなければならず、納得のできる予算でなければなりません。「予算をかけずにやれるところは既にやっている」という状態で予算を申請して初めて、その予算の意味を理解してもらえます。

「予算をかけずにやれるところはやっている」という状態にするには、最低でも下記の3点は押さえておく必要があります。

【1】守備範囲の限定
【2】標準機能の活用
【3】“アリモノ”の更新

 今回はこの3項目についてより詳細を見て行きましょう。

 

【1】守備範囲の限定

 「守備範囲の限定」とは、具体的には必要のないポートを閉じる、サービスを停止するといった対策になります。簡単に聞こえるかもしれませんが、非常に重要な対策の一つです。

 最近のシステムやOSは最初から必要最低限のみの動作に限られているものが増えてきていますが、以前のシステムやOSは自社の利用目的から考えると必要のないポートやサービスが稼働しているケースが多々ありますので、基本的な部分ではありますが、まずは見直しを行いたいところです。

 必要のないポートや、サービスのロックダウン(セキュリティ強化のため、OSやアプリケーションの機能を制限すること)は、当然ながら何か購入してインストールすることなく、無料でできますのでやっておきましょう。

 

【2】標準機能の活用

 最近のOSやアプリケーションには標準で非常に多くのセキュリティ対策機能が実装されています。そのため、「とある機能が必要になったので、製品を購入したところ実はOSが同様の機能を持っていた」というケースが散見されますが、セキュリティ対策製品やサービスを導入する前にしっかりと調べておく必要があります。

 特に、現在利用しているOSを更新するタイミングでは、… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

蔵本雄一

蔵本雄一

合同会社WHITE MOTION CEO

1社目でアンチウイルスソフト等の開発に携わった後、2005年マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、セキュリティエンジニアとして、主に大規模な顧客環境のセキュリティ向上活動に従事。下流の技術要素から、上流のマネジメント要素まで幅広くカバーしている。また、これらのスキルをベースに、多くの顧客環境に携わることで得た、実際の環境における課題や解決方法に関するケーススタディを生かし、実践的なセキュリティを提案している。2017年6月より、車載セキュリティ専門会社である合同会社WHITE MOTIONのCEOに就任。元筑波大学非常勤講師、日本CISO協会 主任研究員、公認情報セキュリティ監査人、CISSPでもあり、教育、出版、記事執筆、セミナー講師等、多くの活動を通して、情報セキュリティの普及にも深く携わっている。

関連キーワード

連載記事