企業のITセキュリティを考える際には「多層防御」のアプローチが有効だと言われる。これは、ネットワーク、アプリケーション、OSやミドルウェアなどのシステムインフラ、エンドポイントといった、企業システムを構成しているそれぞれの層で、技術的、運用的に適切な対策を実施するという考え方だ。 このアプローチの課題は、広範囲におよぶ対象を漏れなく管理に入れ、状況の変化に応じた適切な対応を適宜行っていく必要がある点だ。全体に目が行き届かず、どこか一部に脆弱性があると、そこを足がかりとしてシステム全体が危険にさらされるリスクが増大してしまう。 「公開サーバーや境界ネットワークのセキュリティ対策は講じていても、いざ侵入された場合に内部からの攻撃を想定した対策は手薄になりがちです。特にActive Directoryをはじめとする管理サーバーのセキュリティ管理に懸念を感じています」と語るのは、SCSK、ITマネ
![セキュリティ管理が手薄になりがちな「社内システム」にご注意を](https://cdn-ak-scissors.b.st-hatena.com/image/square/91e4053e676dc530a94144f805c70f3854e46927/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20131101-adsec%2Findex_images%2Findex.jpg)