企業のIT資産を可視化し
端末の脆弱性を修復する
リード・セキュリティ・アーキテクト楢原盛史氏
端末の衛生管理は、インフルエンザのウイルス感染を防ぐために日頃からうがいや手洗い、予防接種をするのと同じだという。ところが社内の端末の基本ソフトのセキュリティーパッチが当てられていない、ウイルス対策ソフトの更新がされていないなど、不健康な「非管理端末」が全体の約20~40%に上るというデータもある。
標的型攻撃やランサムウエアなどのサイバー攻撃からいかに企業を守り、業務を停止させないかは、経営者の責務だ。だが、タニウムの楢原盛史氏は「サイバー攻撃から企業を守ると言っても、見えないものは守れません」と強調する。タニウムは社内にあるハードやソフトなどIT資産の状況を可視化し、自社のセキュリティーポリシーやルールに沿っているかをリアルタイムかつ網羅的にチェックする。そして、「非管理端末など脆弱なエンドポイントがあれば修復する。これが企業に必要な衛生管理です」と説明する。
衛生管理の考え方は米国の政府機関などで採用されているほか、日本のサイバーセキュリティー戦略ガイドラインでも平時の対策として重要性が示唆されるなど、企業が取り組むべきテーマとなっている。
