昨今は経営者層に「セキュリティ対策は経営課題」という認識が広まってきています。
ところが、多くの中小企業ではセキュリティ分野の人材不足が深刻で、これを解決するための「セキュリティをアウトソースする」という方法が注目を集めています。
実際は、どこから手を付けていいか分からないといった企業も少なくなく、まずは現状を確認することから入ることが多いと、企業からのアウトソースを請け負っているインフォセック 社の大塚岩氏が説明しています。
また、トレンドマイクロ社の大田原氏によると、セキュリティ対策の為の機器やソフトを導入しても、ログ監視・検知等の正しい運用を行うことが重要で、「会社として何を監視するか」を定義する必要があるとしています。
この「セキュリティをアウトソースする」ということについては、攻撃パターンの把握が主なのか、社員のPCの挙動まで監視するのか等といった範囲選択を取り決め、インシデントが発生した際の役割分担ができれば、現実的なセキュリティ対策となります。
そのためにも、情報資産を整理して自社のスキルと照らし合わせ、何をどこまで監視するかを考えることが第一歩となります。
