Tripwire 2016 セキュリティ課題に関する調査 – エンドポイントの増加
調査に対し500名を超えるITセキュリティプロフェッショナルが回答
「セキュリティアップデートの随時適用は、どの組織においてもリスクを低減するための最も効果的な方法です。しかし、いまだに多くの企業の課題となっています。導入されるデバイスの多様化が進むにつれ、アップデートの入手や管理はさらに難しくなります。組織はインシデントが発生する前の今こそ、戦略導入の必要があるのです。」
ティム・アーリン Tripwire IT セキュリティ/リスク戦略部門ディレクタ
増加し続ける社内エンドポイントを保護するためのセキュリティ戦略がありますか
企業ネットワークに接続されているすべてのデバイスにセキュリティアップデートが随時実行されていることに自信がありますか
組織のネットワークに接続される IoT デバイスのセキュリティを考慮していますか
どの程度の頻度で組織のネットワーク上の IoT デバイスを含むハードウェアおよびソフトウェアベースの資産の包括的なインベントリ調査を実施していますか
今後 24ヵ月の自社ネットワーク上のエンドポイントの増加率の見込みは?
「BYOD、IoT によるデバイスの増大および企業における個人デバイスの使用は”デバイスの無秩序な拡大”を引き起こしています。企業がそれに追いつけていないのも無理のないことです。このリスクに対処するには、デバイスの規模に関わらず”企業ネットワーク上に何があるかを把握し、それらの脆弱性を理解して、パッチを適用し、適切な設定を保ち、かつ不審なアクティビティを徹底的に監視する”という基本的なコントロールが適用できるということを忘れないことが重要です。」
ドゥウェイン・マランソン Tripwire 製品部門バイスプレジデント