技術的負債に対処する
シームレスな統合によりリスク管理を統合
現在のサイバー脅威から企業を保護することは、かつてないほど複雑になっています。攻撃対象領域は拡大し、敵対者はよりインテリジェントになり、ITおよびセキュリティチームは、長年にわたって採用した多数のソリューションの管理に苦慮しています。一部の企業では、セキュリティに対する総合的なアプローチを適用することで、管理の複雑さを軽減し、複数の異なるツールによって生じたギャップを埋めることに成功しています。
サイバーセキュリティの新たな実装方法への適応
急速に進化する脅威の状況に対応するため、多くのITおよびセキュリティリーダーは、異なる技術ベンダーからの多数の個別ツールを蓄積してきました。このアプローチにより、ITおよびセキュリティチームは、セキュリティスタック内の特定のニーズに対応する、断片化されたソリューションを管理するしかなくなります。最近実施されたサイバーセキュリティ担当者向けの調査で、大企業では20以上のセキュリティソリューションを使用していると回答しました。このようなソリューションの蓄積は、冗長性、統合の問題、アラート疲れを引き起こし、組織による脅威の評価、優先順位付け、軽減の能力を妨げます。
こうした問題の解決に向けて、Gartnerは、十分に統合されたプラットフォームを採用することをお勧めします。このアプローチは、脅威を効果的に観察、保護、対応するために必要なソリューションを最小限に抑えることに重点を置いています。十分に統合された一連のツールを活用することで、企業は、サイバー防御を阻害し、非効率的なリスクポスチャーにつながるサイロを排除することができます。
保護を強化し、インシデント対応を改善する
テクノロジーベンダーの主要なパートナーシップを活用することで、組織はリスクを軽減し、ツールスタックを簡素化することができます。たとえば、 Cloudflare、CrowdStrike、Accentureは、マネージドセキュリティサービスと自動化ツールにより業界をリードするセキュリティ機能を提供するために提携しています。このパートナーシップにより、新たなサイバー脅威に対抗し、管理の複雑さを最小限に抑えるために、信頼できる防御を組織に提供します。密接に接続され統合されたアプローチを提供し、可視性を向上させ、防御を統合します。
セキュアアクセスサービスエッジ(SASE) 、セキュリティサービスエッジ(SSE) 、 WebアプリケーションおよびAPI保護(WAAP)、セキュリティ情報およびイベント管理(SIEM) 、拡張型検出および応答(XDR)、エンドポイント検出および対応(EDR)といった主なセキュリティ機能は、チームがシステム間でリアルタイムのリスクシグナルをシームレスに交換するのに役立ちます。この統合により、ユーザー、デバイス、ネットワーク、アプリに一貫したセキュリティ制御を動的に適用しつつ、検出を合理化することができます。
マネージドセキュリティサービスの専門家は、ソリューションの統合を監督し、セキュリティツールに加えて事前予防的な脅威防止、インシデント対応、運用サポートを提供することができます。ソリューションとサポートを組み合わせることで、セキュリティツールを統合し、ITおよびセキュリティチームの運営と管理の負担を軽減します。
テクノロジー統合に関する3つの戦略的成果
Cloudflare、Accenture、CrowdStrikeのパートナーシップを通じて、企業は高い可視性とログの正確性を実現し、Zero Trustを強化・適用し、インシデント対応を加速できます。
可視性とログの正確性を向上:企業は、専門アナリストにより管理される脅威検出のための多層的なアプローチを獲得できます。Cloudflareが攻撃をブロックすることでWebトラフィック、ネットワーク、アプリケーション、APIを保護する一方、XDR機能はユーザーデバイスを継続的にスキャンして感染や悪意のある�動作がないか確認します。すべてのセキュリティログはSIEM内でシームレスに統合、保存、および関連付けられるため、アナリストはセキュリティイベントの発生時にその正確な情報をひとつの場所でリアルタイムで確認することができます。
Zero Trustの強化と適用:テクノロジーパートナーシップを活用することで、企業はネットワーク全体でユーザーとデバイスポスチャーを厳格化することも可能になります。マネージドサービスチームは組織と協力して、セキュリティ要件、リスクプロファイル、既存環境を理解します。さらに、企業はZero Trustネットワークアクセス(ZTNA)機能を実装し、CrowdStrike Zero Trust Assessment(ZTA)のスコアを使用して、脅威から保護するパラメーターとアクセスしきい値を設定することができます。デバイスまたはユーザーがこれらの所定のリスク限度を超えると、リクエストは自動的に拒否されます。企業は自動的に制限付きコントロールを適用し、アクセスをロックダウンして不正トラフィックを防止することができます。その結果、企業はアクセラレータとセキュリティのベストプラクティスを活用しつつ、 Zero Trustとエッジネットワークのモダナイゼーション戦略を改善することができます。
インシデント対応の迅速化:Cloudflare、CrowdStrike、Accentureのテクノロジーパートナーシップでは、ベンダーがアクティビティデータを交換し、リスクベースのポリシーと修復手順を適用します。例えば、CrowdStrikeの次世代SIEMで忠実度の高いアラートは、 CloudflareのコネクティビティクラウドとCrowdStrikeプラットフォーム全体で確認すべき明確なリスク指標をAccentureアナリストに提供します。機械学習モデルは上位の脅威を表面化し、アナリストが調査のためにリスクに優先順位を付ける作業をサポートし、その一方で活発な攻撃に対抗するために推奨されるソリューションを提案します。アナリストは、CrowdStrikeとCloudflareのデータとテレメトリを活用した自動緩和策を構築し、適用することもできます。
セキュリティスタックを今すぐ合理化しましょう
Cloudflare、CrowdStrike、Accentureとのパートナーシップなどの 堅牢なテクノロジーパートナーシップは、業界全体の防御を統一し、複雑さを軽減するのに役立ちます。このパートナーシップを通じて提供される統合的なアプローチにより、企業はセキュリティポスチャーを強化し、インシデント対応を迅速化し、セキュリティツールの無秩序な増加を抑えながら、ITおよびセキュリティチームの負担を取り除くことができます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピッ�クについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
防御の統合がどのようにして複雑さを軽減するかに関する詳細は、「Cloudflareとパートナーでリスクポスチャーを統一」の概要をご覧ください。
著者
Deepak Mattur
、グローバルZero Trustリーダー、Accenture
Erika McKernan
シニアテクノロジーアライアンスディレクター、CrowdStrike
Mike Schrock — @schrock
プリンシパルグローバルアライアンスマネージャー、Cloudflare
John Oudewaal — @johnoudewaal
プリンシパルグローバルディレクター、GSI、Cloudflare
記事の要点
この記事では、以下のことがわかるようになります。
リスク保護の統合によってテクノロジーパートナーシップが企業にもたらすメリット
ツールとベンダーの統合が管理の簡素化とセキュリティの向上の鍵となる理由
最大の影響を与えられる基幹テクノロジーとマネージドサービスオファリング