セキュリティにおいて、プラットフォーム統合の取り組みは、しばしば組織を困難な局面に追いやります。
多くの企業は、より少ないプラットフォームにセキュリティサービスを移行したいと考えています。単一のセキュリティ・スタックに多様なベンダーのツールが多すぎると、すべての統合、チケット、ダッシュボードを管理することが 危険なほど非効率になり、危険なレベルでリスクが高くかつ高価なものになります。
しかし、統合はそれ自体で非効率を引き起こします。主な理由は、スイッチングコスト、つまり組織があるサービスから別のサービスに移行する際に発生するコストになります。セキュリティサービスの場合、切り替えコストが非常に高くなり、最終的に、最初に統合を望んだ企業のメリットが損なわれる可能性があります。
どうすれば組織はこの縛りから逃れ、スイッチングコストをできる限り削減できるのでしょうか?
まず始めに、新サービスの立ち上げを必要以上にコスト高にする要因を、あからさまなものから隠れたものまで理解することが重要です。その上で、企業は統合の計画を策定する際に、最も適応性が高く、コンポーザブルなセキュリティ・プラットフォームを優先する必要があります。
プラットフォームの統合を進める際、企業は一般的に3種類のスイッチングコストに直面します。
1. 導入ベースのコスト:旧サービスを停止し、新サービスを開始するために必要な時間と労力。
ITおよびセキュリティチームは、他の部門よりもはるかに多くのサービスを管理する 責任を負っていることがよくあります。例えば、平均的な企業では76ものセキュリティ・ツールがあり、その多くは互いに統合できるように作られています。たった1つのツールを置き換えるということは、組み込みの統合であれAPI経由であれ、この相互接続をすべてやり直すということでもあります。
しかも、こうした仕事をすべてこなす時間を確保するには、セキュリティやITの分野に独特の難しさがあります。セキュリティチームの半数以上が人手不足であると言われる中、IT分野全体の失業率は約3%と極めて低く、新規採用が難しいことを示しています。このため、統合を進める組織は、高額な請負業者を雇うか、他の仕事を優先順位を下げて行うか、難しい選択を迫られることになります。
2. 学習ベースのコスト:チームが新しいサービスの使い方を習得するために必要な時間と労力。
ITおよびセキュリティサービスは、通常のビジネス・ソフトウェアの基準からすると本質的に技術的に複雑であり、効果的に利用するためには専門的なトレーニングや資格が必要になることが多くなっています。このプロセスは、学習が第三者のサポートを必要とする場合、特に高 くつく可能性があります。
さらに、新しいチームメンバーが加わり、ベンダーのダッシュボードやレポート、インターフェースに慣れなければならないため、こうしたコストは将来にわたって続く可能性があります。
3. 混乱ベースのコスト:これは、実装の失敗(しばしば発生する)や、新サービスが重要なビジネスニーズを満たせないことによって発生するコストです。
新しいセキュリティサービスが適切に導入されない場合、セキュリティに重大な影響が及ぶ可能性があります。インバウンドのトラフィックや脅威を可視化するには、少なく見積もってもさらに時間が必要です。また、誤設定やギャップが実際の攻撃につながった場合、サイトの停止からサービスの利用不能、実際のデータ損失まで、あらゆる形で深刻な金銭的コストにつながるさまざまな影響が考えられます。
セキュリティサービスの中断は、生産性にも影響します。例えば、アクセス管理サービスが誤って設定されている場合、従業員は必要なツールにアクセスできず、回避策としてリスクの高いシャドーITに頼る可能性さえあります。
理論的には、セキュリティプラットフォームを統合することで、新しいベンダーから新しいサービスを導入するよりも乗り換えコストが少なくなるはずです。ベンダーのセキュリティサービスがすべて効果的に統合されていれば、相互のセットアップも比較的簡単で、危険な誤設定も少なくなるはずです。また、あるベンダーの製品に慣れているチームであれば、同じベンダーの別の製品の方が習得しやすいはずです。
残念ながら、この理論は実際には必ずしも成り立ちません。
マーケティングされている内容とは裏腹に、多くのいわゆるセキュリティ「プラットフォーム」は、その名にふさわしくありません。統合されたサービスのスイートであると主張している場合があるものの、実際には、異なるユースケースに対応するサービスは異なる基盤インフラ上に構築されている可能性があり、お互いにコンポーザブルには機能せず、スタックの中の他のベンダーのものと統合できない可能性があります。また、異なるユーザーインターフェイスとなっている(例えばクラウドアプリケーションのセキュリティとネットワークセキュリティで異なるUIである)場合さえあります。つまり、これらの「プラットフォーム」に統合される組織は、依然としてかなりのスイッチングコストに直面する可能性があるということになります。
統合:プラットフォームのサービスを連携させるために、手作業での統合や追加の統一サービスが必要な場合、チームはすべての設定に多くの時間を費やすことになります。
学習:プラットフォームに複数のUIがある場合、チームが様々なサービスを使いこなすにはまだ時間がかかるかもしれません。
混乱:手作業による統合が増えると、設定ミスやギャップのリスクが高まります。プラットフォームが他の既存ベンダーと統合されていない場合、この結果はさらに悪化する可能性があります。また、サービスが異なるインフラ上に存在する場合、トラフィックは異なるデータセンター間で「トロンボーン」のように移送されるためパフォーマンスが低下し、その結果、ユーザーエクスペリエンスが低下し、(おそらく)多くのサポートチケットの発生につながる可能性があります。
どのプラットフォームに統合するかに注意を払わなければ、最初に避けようとしたのと同じ問題がさらに発生するかもしれません。では、最善の方法はどのようなものになるのでしょうか。
セキュリティリーダーにとって、統合するプラットフォームを正しく選択することが重要であることは驚きには値しません。では、どのようなプラットフォームが上記の課題を解決するのに役立つのでしょうか。
セキュリティおよびITリーダーは、プラットフォームを評価する際、以下の4つの性質を優先すべきとなります。
1. コンポーザブルでプログラマブルなアーキテクチャ:プラットフォームは、最小限の労力で高度に適応可能なものでなければなりません。
すべてのセキュリティサービスは、あらゆるネットワーク・ロケーションで相互に運用可能であり、完全にAPIプログラム可能であるべきです。さらに、すべてのサービスが技術スタックや場所から切り離され、サーバーレス機能によってすべてを簡単にカスタマイズできることが理想です。
このような特質により、例えば組織固有のコンプライアンスやプライバシーのニーズにサービス機能を適合させることから生じる統合ベースのコストを、完全に撲滅できないとしてもすくなくとも削減できます。さらに、セキュリティチームによってはすべてを1つのプラットフォームに完全に統合したくない場合もあるため、APIプログラマビリティによってメイン・プラットフォームと他のベンダーのサービスとの統合をより簡単に行えるようになります。
2. グローバルでユビキタスなリーチ:プラットフォームは、世界の多くの都市やIXPにインフラを持ち、(ソフトウェア定義のオーバーレイやアンダーレイを経由するのではなく)リクエストの送信元から宛先までの完全な制御を提供する必要があります。
その結果、ネットワーク接続はセットアップ時や運用時に設定することなくあらゆる場所かつオンデマンドで無限に拡張できるようになります。また、サービスは特殊なインフラに依存するのではなく、すべてのサーバーから利用可能でなければなりません。かつ、あらゆるオリジンに渡り、クラウドプロバイダーと地理的ロケーションに縛られることがあってはならないのです。
これらの特質により、「プラットフォーム」内の異なるサービス間の統合を作成する際に発生する可能性のある、実装ベースのスイッチングコストをほぼ排除できます。また、すべてのサービスがあらゆる場所で実行されるため、ユーザーのパフォーマンスが向上し、ITチームの混乱が少なくなります。
3. 機能横断的なインテリジェ ンス:プラットフォームのサービスは、ハイブリッドワークフォースセキュリティ、ネットワークとクラウドセキュリティ、WebアプリとAPIセキュリティ(サードパーティのコードを含む)をカバーする、セキュリティのユースケースにまたがるものでなければなりません。
その結果、ほとんどの既存の攻撃と保護対象を適切に見抜く、部門横断的な脅威インテリジェンスが生まれます。
グローバルリーチと同様、これらの特質は統合ベースのコストを大幅に削減します。また、統合脅威インテリジェンスは、脅威の可視化を簡素化し、その可視化の深さを向上させることで、混乱を軽減します。
4. 統一され簡素化されたインターフェース:プラットフォームは、すべてのセキュリティとロギングサービスを単一のユーザーインターフェイスより提供できる必要があります。
この品質により、異なるサービスを統合するために可視化レイヤーを追加することに起因する、実装ベースのスイッチングコストを削減できます。また、従業員が新しいサービスに慣れるまでの時間を短縮し、脅威データの可視化を簡素化することで混乱を軽減します。
Cloudflareは、上記の4つの特質すべてを満たすように構築しています。コネクティビティクラウドは、企業がIT環境のコントロールを取り戻すために構築された、クラウドネイティブなサービスの統合プラットフォームであり、以下を実現しています。
コンポーザブルでプログラマブルなアーキテクチャ:すべてのCloudflareサービスはネットワーク上のすべてのサーバー上で実行可能で、特定のハードウェアから完全に抽象化されています。さらに、アクセスポリシーのカスタマイズやサーバーレス開発サービスとの統合も可能です。
グローバルでユビキタスなリーチ:Cloudflareのネットワークは330以上の世界都市にまたがり、12,500以上のISP、クラウドサービス、企業と相互接続しています。
クロスファンクショナル・インテリジェンス:Cloudflareは全Webトラフィックの最大20%にサービスを提供し、1日あたり~165億の脅威を阻止します。この脅威インテリジェンスが、当社のセキュリティサービス・ポートフォリオ全体の原動力となっています。
統一されたシンプルなインターフェース:あらゆるセキュリティサービス(ロギングを含む)を単一のペインで管理したり、クラウドログストレージや分析プラットフォームと簡単に統合したりできます。
これらの特質により、Cloudflareを使用する組織は、セキュリティプラットフォームの統合をより自由に追求し、実際に達成しようとする利益を得られます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
ROI計算機で、Cloudflareで実現するコスト削減の具体的な額をご確認いただけます。また、コネクティビティクラウドがデジタルトランスフォーメーションを実現する様子は、コネクティビティクラウド解説エグゼクティブガイドでお読みいただけます。
この記事では、以下のことがわかるようになります。
3つの異なるタイプのスイッチングコストと、セキュリティの文脈での具現の仕方
CISOが統合のためのプラットフォームを評価する4つの資質
コネクティビティクラウドがもたらす組織にとってのコストメリット