レポート

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

「セキュリティ過労」で担当者が疲弊、打つべき手は?

標的型攻撃などのサイバー攻撃が相次いで明るみに出ている。一方、企業がセキュリティ対策に割ける人員は、質的にも量的にも限りがある。こうした中、実害を防ぐために企業が取り得る策とは。

要約

 有名企業・大企業にとどまらず、中小規模企業、公的機関や大学など、サイバー攻撃の被害は国内のさまざまな組織に急速に広がっている。組織にとってセキュリティの強化は喫緊の課題だ。一方、高い専門知識を有する人材は、必ずしも組織内に豊富にいるわけではない。結果として限られたセキュリティ担当者の負担は極めて大きなものとなる。

 開発・運用、幅広い業務範囲を限られた人的リソースで賄う必要がある中で、“エース級”人材をセキュリティに当てるべきか、判断は難しい。もちろんセキュリティ専任ではなく、他業務との兼任となるケースも多い。ただでさえ仕事量の多い中、また予算面でも限りある中、できることにも限界ができてしまう。しかしリスクには対処しなければならない。

 情報漏えい事件や脆弱性発見の報道が止むことのない今、組織はセキュリティ確保にどのように取り組むべきか? まずは対策範囲の適格な絞り込みや優先順位付けであろう。攻撃と組織の現状・実態を把握し、必要な対策を見定める必要がある。その上で、効率的で効果の高い対策の実装方法を検討することになる。TechTargetジャパンの人気記事を再編集した本資料で、その詳細を探る。

会員限定で続きがご覧になれます。
Q1. SSLサーバ証明書/WAF/セキュリティ診断の導入に際して、あなたはどのような役割を担いますか?(必須)
Q2. SSLサーバ証明書の導入予定時期を、1つお選びください。(必須)
Q3. Webサイト/Webサーバのリニューアル予定時期を、1つお選びください。(必須)
Q4. WAF/セキュリティ診断の導入予定時期を、1つお選びください。(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、TechTargetジャパンの 利用規約 とアイティメディアの プライバシーポリシー に基づき、アイティメディア株式会社が適切に管理いたします

コンテンツ情報

公開日2017/03/21
フォーマットPDF
種類レポート
ページ数/視聴時間11ページ
ファイルサイズ823 KB
対象業種全業種向け
対象企業規模全企業規模向け