ガートナーが「WAFは情報セキュリティに必須不可欠な要素」と評価 - ペンタ

ペンタセキュリティシステムズは11月18日、「情報セキュリティの環境変化とWAFの位置づけの変化」と題するコラムを公開した。

近年、企業におけるリスクにおいて「サイバー脅威」が占める割合は増大しているうえ、新たに登場したサイバー脅威もその勢いを増している。また万一、サイバー脅威の被害を受けた場合に事後処理をどうしたらよいかわからないなど、困惑する声も多い。

サイバー脅威における最も深刻な問題は、その概念自体があまりにも難しいこと。販売されている関連書籍は、技術者向けの解説書か、表現が不正確な経営書がほとんどのため、経営と技術の間のギャップはさらに広がり、その隙間を狙う犯罪者や詐欺師によるICTに関する各種事件が相次いでいるという。こうなると、経営者とエンジニア、生産者と消費者、双方が問題の解決策を見つけられなくなる。コラムでは、今日の企業経営における最大のリスクは「サイバー脅威の不確実性」だと指摘している。

サイバー脅威について正確に理解するには、大手コンサルティング企業が公開するデータが役に立つという。ガートナーやフロストアンドサリバンといった世界的なコンサルティング企業は、現場の傾向を実質的に把握するための研究体制も充実しており、セキュリティ企業でも目を見張るものがある。