セキュリティ製品の更新時に確認すべき「3つのポイント」

要約

　2015年、標的型攻撃による100万件以上の情報漏えい事件は多くの企業に衝撃を与えた。当時に危機感を覚えてセキュリティ製品を導入した企業の多くは、5年近くが経過した今、更新時期を迎えていることだろう。だが、この期間でIT環境はもちろん、サイバー攻撃の動向も大きく変化している。そのまま更新してよいか、見直す必要がある。

　確認するポイントは3つ。その1つが検知数だ。導入当時に比べ検知数が減っているなら、それは安心できる状況とは限らない。サイバー攻撃に利用されるマルウェアは、検知回避やファイルレス、通信の暗号化など技術を進化させており、セキュリティ製品が有効に機能していない危険性があるからだ。

　他には、モバイルやネットワーク接続機器などオフィス環境が変化していないか、セキュリティ運用が工数不足やスキル不足に陥っていないかをチェックしよう。これらの1つでも課題があるなら、本資料で紹介するアプライアンスを確かめてほしい。ネットワーク通信に現れる攻撃者の特徴から脅威を見つけ出す振る舞い検知、マルチOS環境への対応などによって既存製品の課題を解消し、運用負担も軽減してくれるだろう。