エンタープライズ・データを守れ

担当者が負担に押しつぶされず、企業にとって価値のある情報を保護するために

（2007年10月02日）

専門家のアドバイス

　およそエンタープライズ・セキュリティに関しては、ハードウェア・メーカーからサービス・プロバイダーに至るまで、戦略的アドバイスを提示してくれるベンダーには事欠かない。その1社であるシマンテックで、製品管理上級ディレクターを務めるニック・メータ氏は、データ・ディスカバリ・システムにアンチ・マルウェア・アプリケーションを組み合わせるようアドバイスする。

　シマンテックのデータ・アーカイビングおよびセキュリティ・ツールを含むパッケージ「Enterprise Vault」の開発／マーケティングを担当するチームを指揮している同氏は、「いかに防御を固めても、それを突破する手段は必ず発見される。そして、データは必ず盗まれる。だが、暗号の紛失やビジネス・プロセスの違反といったことは、そういった問題を特定・阻止する技術さえ導入すれば、ほとんど起こさずに済むようになる」と説く。

　一方、エンタープライズ・セキュリティに力を入れているハードウェア・メーカーの代表としては、インテルを挙げることができよう。同社は、最近発表した「アクティブ・マネジメント・テクノロジー」など、新しいセキュリティ機能を、積極的に自社製品に搭載し始めているのだ。ちなみに、同技術は、マルウェアやその他の攻撃によってクラッシュしたデバイスを、IT管理者がリモートからフィックスできるようにするものだ。

　そのインテルで、ITセキュリティ・ディレクターを務めるマルコム・ハーキンス氏は、「ITの運用レベルは徐々に改善されているが、情報の管理・保護に関しては、これから先も常に改善し続けなければならない」とアドバイスしたうえで、「情報保護はデータの分類から始まるが、いったん分類してしまえば、以後、それぞれのリスク・レベルに応じてコントロールすることが可能になる」と指摘する。

　また、データセンター向けのセキュリティやコンプライアンス技術を提供するインパーバのゼネラル・マネジャー、ロビン・マットロック氏は、これまでのセキュリティ投資の負担が、新しいツールの有効性を経営陣に訴えるうえでの障害になっているが、それを乗り越えるためにはIT部門の真摯な姿勢が欠かせないとアドバイスする。

　「過去10年から15年ほど、ユーザー企業はセキュリティ問題を解決するためにさまざまな技術を導入してきた。しかしながら、経営側は、それらのソリューションが必ずしも有効であったとは思っていない。そのため、最近は、セキュリティ関連の新規投資がなかなか認められなくなってきている。こうした状況を打破するために、IT部門は経営陣に対して、問題の所在とそれを解決するための新しいオプションについて明確に語る必要がある」（マットロック氏）

(Computerworld.jp)

前のページへ < ｜1｜2｜3｜4｜