急速な勢いで進化を続けるサイバー攻撃。これに対抗するため、セキュリティソリューションも新たなカテゴリーが続々と登場し、多様化し続けています。これらを適切に選定・活用することは、強固なセキュリティを確保する上で必要不可欠だと言えるでしょう。ここでは、最新のセキュリティソリューションを俯瞰した上で、それらを選定・活用するにあたって直面する課題とその解決策について前後編の後編をお届けします。

▼ 目次
１．セキュリティソリューションの多様化で直面する課題①
２．セキュリティソリューションの多様化で直面する課題②
３．CTCからの提案：社外の専門家にアウトソース
４．まとめ

１．セキュリティソリューションの多様化で直面する課題①

　前編「多様化するセキュリティソリューションの適切な選定・活用に向けたアプローチ」でお話しした通り、多様なセキュリティソリューションやコンセプトが生まれていることは、サイバー攻撃に対抗する手段を得るという観点では実に頼もしいことだと言えます。その一方で、これらを利用する企業や組織は新たな課題に直面することになります。

　その1つが「自社にとって適切なソリューションを選択できるのか」ということです。

　ソリューションの適切な選定を行うには、昨今の脅威動向や最新セキュリティ技術や製品の情報収集を行い、自社のIT資産の状況や、それらに対して実施されているセキュリティ対策と不足している部分を明確化しなければなりません。しかし、日常的な業務だけでも手一杯な状況で、このような活動を行う時間を確保することは決して簡単ではありません。

　また、セキュリティ技術や製品の選定にあたっては、世の中に多数存在する候補製品を比較・評価し、現状施策や課題から自社にとって適切なソリューションが何かを検討する必要がありますが、こうした評価を行うためのスキルや知見を有した人材をどのようにして確保するか、という点も大きな課題になります。

　すでに多くのIT担当者やセキュリティ担当者は、経営層からセキュリティ対策を見直すよう、大きなプレッシャーを受けているはずです。セキュリティ対策はもはやIT部門だけの問題ではなく、重要な経営課題の1つになっているからです。

　実際にCTCにもこのようなプレッシャーを受けたお客様から、「新しいセキュリティソリューションの導入を検討したいが、どれが自社に必要なのかわからない」「そもそもどこから手を付けていいのかわからない」といったご相談を受けることが増えています。

２．セキュリティソリューションの多様化で直面する課題②

　導入すべきセキュリティソリューションが明確になったとしても、それで終わりではありません。ここでもう1つの課題に直面することになります。それは「導入したはいいが、使いこなせない」「導入目的を達成するために、どう活用したらいいのかわからない」という悩みです。

　例えばASMを導入した場合、脆弱性などのリスクを可視化しても、それだけでは十分ではありません。検出されたリスクや可視化された内容を分析・評価し、適切な対策を実施する必要があります。ASM同様に社内のIT環境や社員のPC、及びインターネット接続環境等を把握・セキュアな状態を可視化し、リスクの軽減を行い、感染予防力を強化するサイバーハイジーン（衛生管理）と呼ばれる製品もありますが、どのような情報を見ればいいのかわからない、製品の使い方がわからず使いこなせていない、というお客様の声を聞くことも増えています。

　理想はセキュリティ担当者自身がこれらの製品に精通することだと言えます。しかし、これは決して現実的だとは言えません。新たに登場したセキュリティソリューションは急速な勢いで進化を続けており、次々に新機能が追加されるため、この進化に追いつくことは容易ではないからです。

３．CTCからの提案：社外の専門家にアウトソース

　そこで、これらの課題を解決するために、外部パートナーにアウトソースするといった方法があります。

　CTCでは、お客様のセキュリティ対策強化を支援するサービスを多数提供しており、その1つにソリューション観点に特化したアセスメントサービスがあります。本サービスでは、今回ご紹介したような新たな脅威やその対策について熟知した弊社エンジニアが、お客様のセキュリティ対策状況を客観的に可視化し、そこから把握・整理した課題を基に今後の対策強化方針や計画策定の提言を行います。

図 1. 対策強化方針や計画策定の提言

　昨今では、ゼロトラストを検討していきたいという企業も多く、現状整理した後に着手すべき対応策およびロードマップ作成を行っており、ご要望に応じて「セキュリティ対策アドバイザリー」をご提供することも可能です。

図 2. セキュリティ対策アドバイザリー

図 3. セキュリティ対策およびロードマップ作成

　その一方で、サイバーハイジーンを実現する製品、ASM製品やサプライチェーンリスクマネジメント・セキュリティリスクレーティングを行う製品をはじめ、多岐にわたる最新セキュリティソリューションもCTCでは取り扱っており、それら製品のフラットな評価も可能です。さらに、製品の選定、導入といった上流フェーズだけではなく、これらの製品の活用支援まで、幅広いサポートを提供しています。

図 4. ASM活用支援

　例えば、先程指摘した「課題(1)」に対しては「セキュリティ対策健康診断」「セキュリティ対策アドバイザリー」や、CTCならではのフラットな視点における製品評価がお役に立つはずです。また「課題(2)」に対しては、各種セキュリティソリューションの活用支援をご利用いただけます。

４．まとめ

　本記事のポイントをまとめると以下のようになります。

1）多様化・高度化するサイバー攻撃に対抗するためにセキュリティソリューションやコンセプトも多岐にわたってきている

2）このような ソリューションやコンセプトは頼もしい存在だが、利用企業側には2つの課題が生じることになる。

　・どのソリューションを選定すべきなのかわからない。
　・導入しても、どう活用すればいいのかわからない。

3）これらの課題を解決するには、社外の専門家をパートナーにし、専門知識や情報収集をアウトソースすべきである。

4）これによって、社内に十分なセキュリティ人材を確保できない企業でも、強固なセキュリティ対策を施しやすくなる。

　関連記事
　【前編】多様化するセキュリティソリューションの適切な選定・活用に向けたアプローチ

セキュリティソリューション支援の紹介資料はこちらからダウンロードいただけます。

CTCが提供するセキュリティソリューション

　CTCが提供する各種セキュリティソリューションやセキュリティサービスについては、以下のページをご参照ください。

　▶CTC-MSS