完璧でなくていい！セキュリティ対策の通るべきステップ

従前のセキュリティ対策は、組織ネットワークの外は危険で、内は安全であることを前提にする「境界防御」が中心でした。しかし、現代のセキュリティ対策は、「外から社員がアクセスするし、内側にすでに侵入されているかもしれないし…」ということで、すべてのアクセスを確認する「ゼロトラスト」に移行中です。

その「ゼロトラスト」を実現するには、いろんなツールに投資が必要です。EDR、NDR、SIEM、SASE、IDaaS…、もうキリがない。およそ定番の進め方みたいなものはありますが、すべての企業に当てはまるものはないですよね。ネットワークの現状も、人材も、予算も、企業によって違いますから。

ランサムウェア攻撃に遭う前に……ガートナーアナリストが“予行演習”の必要性を訴える

記事に登場する、ガートナー社幹部は、「第1段階で導入した各ツール同士をうまく連携させて、それぞれのデータを一元的に管理・分析」するステップに移行する必要性を説いています。その上で「完璧主義はやめよう」とおっしゃっています。

単発でもいいから投資を進める時期があり、次にそれを有機的に連携させるステップに移るわけですね。分かりやすい。

でも、どうせ完璧はありません。自信をもって悩みながら試行錯誤してセキュリティ対策を進めていきましょう！