IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
その対策は間違っている──グラフで理解する“正しい”多層防御セキュリティ
セキュリティ対策で最も難しいのが「費用対効果」の正確な把握だ。対策は必要だがその投資は無制限ではない。組織の規模に見合ったセキュリティ対策を図解しよう。
コンテンツ情報
| 公開日 | 2017/07/11 | フォーマット | 種類 | 比較資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 907KB | ||
要約
セキュリティ対策は、ハードウェアやクラウドサービスなどの導入とは異なり、処理能力向上や経費削減といった形で費用対効果を把握することが難しい。そのため、ランサムウェアなどのセキュリティリスクが大きく報じされている昨今でも、「取りあえず入れておけばいい」という判断を下すケースも少なくない。
しかし、現実問題として、サイバー攻撃手法の進化によって「ウイルス対策だけ」「ファイアウォールだけ」という単独ツールでシステムを守ることは不可能になり、不正侵入の検知、Webアプリの防御、サイバー攻撃のリアルタイム監視など、複数のツールを用いる「多層防御」が必要になっている。一方で、導入するセキュリティ対策によっては、多大なコストと労力を要するのに、大規模組織でないと導入効果が得られないケースも少なくない。
それでは、限られた予算の中で、強固な多層防御を構築するには、どのような製品を組み合わせるのがベストだろうか。本コンテンツでは、「費用対効果」のグラフを用いて、セキュリティ製品への投資に対する大きな誤解を明らかにする。セキュリティ強度と投資額の関係を理解することで、組織の規模に見合った適切な多層防御が構築できるはずだ。
しかし、現実問題として、サイバー攻撃手法の進化によって「ウイルス対策だけ」「ファイアウォールだけ」という単独ツールでシステムを守ることは不可能になり、不正侵入の検知、Webアプリの防御、サイバー攻撃のリアルタイム監視など、複数のツールを用いる「多層防御」が必要になっている。一方で、導入するセキュリティ対策によっては、多大なコストと労力を要するのに、大規模組織でないと導入効果が得られないケースも少なくない。
それでは、限られた予算の中で、強固な多層防御を構築するには、どのような製品を組み合わせるのがベストだろうか。本コンテンツでは、「費用対効果」のグラフを用いて、セキュリティ製品への投資に対する大きな誤解を明らかにする。セキュリティ強度と投資額の関係を理解することで、組織の規模に見合った適切な多層防御が構築できるはずだ。