■セキュリティ対策は「導入」より「運用」がカギ
セキュリティ対策というと、まずは製品の導入を思い浮かべがちですが、本当に重要なのはその後の「運用」です。どれだけ高性能な製品を導入しても、日々の運用が機能していなければ、その効果は発揮されません。さらに、単一の製品に頼るだけでは、セキュリティレベルの向上には限界があります。なぜなら、セキュリティを強化するあまり、業務の利便性が損なわれてしまっては本末転倒だからです。重要なのは、製品単体ではなく、システム全体やネットワーク全体を俯瞰し、リスクを正しく把握したうえで対策を講じることです。
■「技術」だけでは守りきれない時代に
近年のサイバー攻撃は巧妙化しており、どんなに優れたセキュリティ製品を使っても、100%防ぐことはできません。実際、攻撃の兆候を検知できていたにもかかわらず、「その後どう対応するか」が定義されていなかったために、大きな被害につながったケース
もあります。つまり、重要なのは「検知したあとにどう動くか」。製品の性能だけでなく、運用体制や対応フローが整っているかどうかが、被害を最小限に抑えるカギになります。
■ SOCだけでは不十分。CSIRTの重要性
こうした背景から、セキュリティ対策には「技術面」だけでなく、「組織・体制面」の強化も欠かせません。日々の運用を着実に行い、インシデント発生時には迅速に対応できる体制を整える必要があります。そのために重要なのが、SOC(Security Operation Center)だけでなく、CSIRT(Computer Security Incident Response Team)の存在です。組織全体でセキュリティに取り組む姿勢が求められています。
■まずは「可視化」から始めよう
強固なセキュリティ対策を実現するためには、まず現状を「可視化」することが第一歩です。システム全体を見渡し、どこにリスクや課題が潜んでいるのかを洗い出すことで、効果的な多層防御が可能になります。セキュリティは一部の専門部署だけの問題ではなく、全社的な取り組みが求められる時代です。技術・運用・組織の三位一体で、真に実効性のあるセキュリティ体制を築いていきましょう。
熱海 徹(あつみ・とおる)
アスエイト・アドバイザリー株式会社 上席情報セキュリティアドバイザー
長年にわたり、放送業界を中心に情報セキュリティの現場に携わってきました。CSIRTの立ち上げやSOCの運用、 
インシデント対応体制の構築など、現場の課題と向き合いながら、組織に根ざしたセキュリティ
のあり方を模索してきました。「セキュリティは技術だけでは守れない。人と仕組みがあってこそ機能する」
という考えのもと、現場の声に耳を傾け、経営層と現場の橋渡し役として活動しています。
現在は、企業や団体のセキュリティ体制強化を支援しながら、講演や執筆を通じて、実務に役立つ知見をわかりやすく伝えることにも力を入れています。
専門用語に頼らず、誰にでも伝わる言葉で、セキュリティの本質を届けることが自分の役割だと思っています。
