セキュリティ運用を簡素化するための大前提、「ITインフラの信頼性」という視点

　今日、ITインフラ保護の成否が与える影響は大きく、その失敗により大きな被害が生じたというニュースが世間を賑わせることも珍しくない。そのためのセキュリティ対策には多様な側面があるが、中でも改善が求められる領域がセキュリティ運用だ。

　ただ、攻撃者が脆弱性を悪用するスピードは増している。攻撃の一歩先を行くために運用のスキルを強化し、より効果的なプロセスを構築する必要がある。その実現策の1つは、インフラとプラットフォームに重要なセキュリティ機能を組み込むことだ。脆弱性の管理やパッチ適用などのタスクを自動化することで、運用も簡素化できる。

　この改善策を選ぶ場合、ITインフラのサプライチェーンに対する信頼性が欠かせない。そのためには単にサプライヤーを審査するためのプロセスを強化したり、スキャンエンジンを追加したりするだけではなく、ゼロトラストの考え方を取り入れて攻撃の一歩先を行くことが重要となる。本資料では、このインフラの信頼性を確保する方法と効果について、さらに詳しく解説していく。

Brought to you by HPE and Intel®