« 未来のセキュリティ技術 | トップページ | 「重要インフラ情報システム信頼性研究会報告書」公開 »

2009年4月 9日 (木)

セキュリティ・コスト削減「3つのキーワード」

COMPUTERWORLDの記事「セキュリティ・コストを削減に導く「3つのキーワード」」 からです。

「3つのキーワード」とは、
 ・統合
 ・SaaS
 ・セキュリティ・サービス

だそうです。

具体的には、以下の通り。

 「統合」とは、複数のセキュリティ機能を1つの機器に収めること、すなわちセキュリティ・ゲートウェイやUTM(統合セキュリティ管理)のことを指す。これまでばらばらに存在し、それぞれに運用コストが必要だったセキュリティ対策を、1つにまとめて管理性を高める。それが、「統合」の目指すところだ。

 2番目の「SaaS」は“Security as a Service”のことである。昨今注目されている“Software as a Service”のセキュリティ版ととらえると、わかりやすいだろう。SaaSのメリットは主に3つある。単体の機器などでは実現できないパフォーマンス、セキュリティ専門家の管理下にあるという安全性、そして直接管理する必要がないという管理効率である。

 最後の「セキュリティ・サービス」は、セキュリティ・ベンダーが提供するサービスをもっと活用しようという意味だ。例えば、前述した“脆弱性の解消”を実践するためには、どこに脆弱性が潜んでいるかを発見し、高度なセキュリティ知識と多くの人員を投入して、発見した脆弱性を解消する必要がある。また、セキュリティ対策で重要とされるPDCA(Plan-Do-Check-Act)サイクルを的確に回していくうえでも、ベンダーが有する知識は必須だ。高度なセキュリティ対策を適切なコストで施すための方策と考えていただきたい。

「統合」は「大きなトレードオフもあるよね」というところ。
「統合」というのは、単一障害点を作り出すことでもあるので・・・

「SaaS(Security as a Service)」は前回の記事で取り上げた「仮想化技術を利用したセキュリティソリューション」とともに、個人的に注目しているサービス(技術)です。

<関連記事>
「国内中堅・中小企業のIT予算、2009年度は約4割の企業で「減少」」~COMPUTERWORLD

|

« 未来のセキュリティ技術 | トップページ | 「重要インフラ情報システム信頼性研究会報告書」公開 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/29012236

この記事へのトラックバック一覧です: セキュリティ・コスト削減「3つのキーワード」 :

« 未来のセキュリティ技術 | トップページ | 「重要インフラ情報システム信頼性研究会報告書」公開 »