クラウド環境の複雑化とサイバー攻撃の高度化にともない、企業に「セキュリティファースト」のアプローチが広がっています。
従来は、セキュリティにはコストばかりかかり、生産性は上がらないと考えられてきました。セキュリティを強化しすぎると、システムのパフォーマンスが落ち、スケーラビリティも損なわれるという懸念があるほか、セキュリティツールやリソースにかかる費用もばかにならないので、まずはパフォーマンスとスケーラビリティによるコスト効率を優先して、セキュリティ上の問題は表出するたびにその都度対処していくというアプローチが一般的でした。
しかし、昨今のサイバー犯罪の増加と高度化により、企業のセキュリティへの向き合い方に変化が生じています。特に、AIを悪用したサイバー犯罪の巧妙化は、企業のセキュリティリスクを著しく引き上げています。
また、企業のクラウド環境の複雑化、エッジコンピューティングや分散環境、各種APIの多用も、セキュリティリスクを引き上げています。環境が複雑化すればするほど、些細な設定ミスが深刻な障害につながりかねず、対応しなければならない脆弱性も多様化しています。
複雑化しているのは、企業のシステム環境だけでなく、企業を取り巻く社会環境も同様です。コンプライアンスの要求度が高まり、セキュリティ軽視は、たとえサイバー攻撃の被害に遭わなくても、国際的な規制違反として重い罰則を受けたり、企業の信用度を著しく下げる可能性があります。
このような複雑なシステム環境、そして社会環境においては、セキュリティリスクへの対応は後回しにできない喫緊の課題となっています。設計段階からIT環境にセキュリティソリューションを組み込まずに、問題が表面化してから付け焼き刃でその都度対策を講じると、かえって費用が嵩むことになります。ましてや、サイバー攻撃を受けてしまった後に企業が被る信用やコンプライアンス上の損害は甚大なものとなります。
とは言え、サイバー攻撃は今や、いつかは必ず受けてしまうと覚悟しなければならないほどの頻度で発生しており、どんなにセキュリティを強化しても完全には防ぎ切れないと言われています。つまり、セキュリティソリューションには、防御だけでなく、問題発生時にいかに被害を最小限に抑えるか、障害からいかに素早く回復するかを目指したレジリエンスが不可欠になっています。防ぎ切れないからこそ、サイバーセキュリティの重要性がより高まっています。
パフォーマンスやスケーラビリティを優先していた企業に「セキュリティファースト」のアプローチが見直されているのは、このような背景によります。
しかし、セキュリティ対策にも相当な費用がかかるので、企業はバランスを計りながら投資に苦慮しているという声を聞きます。もっとセキュリティにお金をかけて、盤石の体制を築きたいけれど、そこまでお金はかけられないと。
セキュリティはお金をかければかけるほど強化できるもの、と一般的に考えられているようです。本当でしょうか?
セキュリティには、むしろお金をかけないからこそ強くなる、という側面もあります。セキュリティと節約は相反するものではなく、両立できるものです。
たとえば、設定やモニタリングなどで人が手動で行う作業を自動化すれば、コストの節約と同時に、人的ミスが排除され、セキュリティが高まります。
誰がどの機能にどこまでアクセスできるのかを細かく規定して、必要最小限のアクセス制御とID管理を実施するのも、セキュリティ強化はもちろんのこと、無駄なリソースの節減につながります。
リソースの節減で言えば、クラウドの利用状況を定期的に監査して、無駄な消費を省くことも、コスト削減と同時に、セキュリティリスクを減らす効果があります。
サイバーセキュリティは、高度なモニタリングシステムや最新のツールを導入することばかりでなく、スタッフの教育も重要です。社内システムにアクセスできる全スタッフにセキュリティ教育を徹底し、サイバー脅威やコンプライアンスの最新動向で定期的にアップデートすることは、新システムの導入よりも安くて確実なセキュリティ強化策です。特に、昨今のAIを利用したサイバー犯罪の巧妙化は、人を騙すことに力を入れているので、一人ひとりが知識を持つことが最大の防御となります。
セキュリティシステムの導入も、前述のように、後から付け焼き刃の対策とならないよう、設計段階からプラットフォームに組み込み、バックアップやモニタリングの作業を自動化することで、大きなコスト削減となります。
要するに、「セキュリティファースト」のアプローチは、ある程度の出費に目をつぶって妥協しながら取り組むものではなく、出費を抑えるために積極的に取り組むべきものと言えます。
関連トピックス
- Webセミナー録画とプレゼンテーション『高まるテレワーク需要をセキュアに実現!ホットなVDIソリューションをご紹介』:2020/3/10 開催
- SIEM統合とバックアップによるセキュリティの拡張へ
- HyTrust KeyControl 5.3 HSMとの連携強化
- Zerto 2024 Q4 Editionについて
- サイバーセキュリティフレームワークと 3-2-1-1-0 バックアップルール ー VeeamON 2021でも焦点になるランサムウェア対策 ー
- 5つの簡単なステップで、2台のVMware vSphereホストを本格的なクラスタに変換 (StarWind vSAN)
- StarWind Virtual SAN(vSAN)ハイブリッド・クラウド [for Azure]
- 豊富なアクセス制御でBYODのセキュリティリスクを解決 [Accops]
- 最新のバックアップサーバ脆弱性がランサムウェアの危険なリスクを警告する理由
- 令和時代のVDI(仮想デスクトップ)に新しい選択肢を、次世代VDIソリューション「Accops」を徹底紹介!(2019/04/24 Webセミナー録画)