ウイルスやスパイウェアなど、各種のセキュリティの脅威が凶悪化、巧妙化している現在、企業情報システムはポイントソリューションを組み合わせた場当たり的な対応ではなく、運用サイクルの中で常に強化を続けるセキュリティ対策が必要となっている。
それは、社内へのウイルス感染を防ぐという受身の対策だけでなく、社外から持ち込まれるPCやモバイルで利用されているノートPCに対しても求められているようになっている。
今回は、通常は常時的に社内のセキュリティと同様の環境を保つことのできない、持ち込まれたPCに対する検疫ソリューションの有用性と安全性について説明する。
企業情報システムのセキュリティ対策の充実が求められている現在にあって、システム管理者がまず注目するべきポイントは、守るべき対象となる脆弱性の発見にある。
どんなに強固なセキュリティ対策を導入したとしても、どこか一箇所にでも穴があれば、それまでの投資は全て無駄になってしまう。
そうした危険からシステムを守るためには、ポイントソリューションではない包括的なセキュリティ対策ソリューションが求められている。
そこで今回からは、3回に渡って包括的かつ、プロアクティブなセキュリティ対策を実現するための手法を見ていくことにする。
セキュリティ管理のソリューションは、フレームワーク製品、スイート製品、ポイント製品の3つに大別することができる。
それぞれにメリットとデメリットがあるが、最も運用性に長け、かつ必要なセキュリティ管理の機能を低コストで導入できるのがスイート製品だ。
導入後のROIを高めるとともに、将来の拡張を見据えた場合にも優位性を発揮する。