未来を確かなものに:サイバーセキュリティ準備状況調査レポート
第5章:ポイントソリューションの非効率性
新しいベクトルや脆弱性が出現する中、従来のセキュリティ戦略はポイントソリューションによってセキュリティギャップを埋めることができてきました。
この慣行が標準となった理由は、容易に理解できます。新しいタイプの脅威や事業運営の急速な変化には、迅速な対応が必要になります。大規模かつ時間のかかるオーバーホールを実施せず、既存のセキュリティソリューションの機能を補強する必要があるのです。例えば、企業がハイブリッド型の勤務モデルへの移行に伴い、IT・セキュリティ部門は分散型環境において従業員、アプリケーション、ネットワークを保護する迅速な方法を考案する必要がありました。
ポイントソリューションの導入も「少なくとも短期的には」費用の削減につながり得る
例えば、従来の境界セキュリティの1つの穴のみを塞ぐことは、境界セキュリティをまったく新しいセキュリティモデルに置き換えるよりも低コストで済みます。予算が控えめであったり柔軟性に欠けたりする場合、ポイントソリューションが新たな問題を解決する唯一の実行可能なアプローチのように見えるかもしれません。
調査結果では、過去3か月間にセキュリティインシデントを経験した回答者のおよそ3分の1(31%)が、今後1年間にセキュリティソリューションの追加を予定していると回答しています。
こうした組織の多くは、結果として大規模なソリューションの集合を持つことになります。今回の調査では、アーキテクチャ内に平均で6~15件の製品が存在すると回答されています。従業員2,500人以上の大企業は、20以上のセキュリティソリューションを使っており、中規模企業のほぼ倍の数字と��なっています。より多くの製品が使われている理由としては、製品の購買予算が豊富で、実装や管理のためのリソースも十分であることが挙げられます。
同時に、中規模および小規模の企業の方が、変化に対し高い機敏性を持っています。予算があれば、総合セキュリティソリューションの実装に意欲的となります。
企業規模にかかわらず、ポイントソリューションの集合体を持つ組織は、重大な問題に直面する可能性があります。まず、これまで以上に複雑な環境を管理しなければなりません。多くの場合複数のベンダーから提供される数多くのソリューションは、管理者が常にインターフェースを切り替えてアップデートを継続的に管理する必要があります。場合によっては、管理者は単一のソリューションまたは製品グループに集中して専門的な対応をすることになります。しかし、ソリューションとチームがあまりにもサイロ化すると、プロセスやポリシーも同様にサイロ化してします。
ポイントソリューションは、包括的なソリューションよりもコスト高になることがよくあります。大規模なコストを避けるために断片的なアプローチを取るものの、個々のソリューションの取得と管理には結果的には広範な変更を行った場合と比較しより高額な費用がかかっています。
ポイントソリューションの蓄積もリスクを高める可能性がある
このようにソリューションの寄せ集めの隙間をサイバー攻撃者が見つけ企業ネットワークにアクセスすると、重大な損害を与えることができてしまいます。
この調査では、ソリューションが多い企業はソリューションが少ない企業よりも最終的にセキュリティパフォーマンスが低下することがわかっています。15以上のソリューションを採用する企業では、15以下のソリューションを使う企業よりもサイバーセキュリティインシデントの発生が多く、インシデントへの対応に時間がかかっており、セキュリティ関連の支出も多くなっているうえに人材の課題も深刻化していたのです。
実装するポイントソリューションを増やしても、効果がないのは明らかと言えます。それでも、ポイントソリューションの落とし穴を避けるため、企業はセキュリティモデルの大規模な変更を検討し実行できる必要があります。
多くの組織にとって、複数のドメインにまたがるセキュリティスタックの統一はかねてからの課題となっており、コネクティビティクラウドがこの解決を目指しています。コネクティビティクラウドは、インテリジェントでプログラム可能なグローバルクラウドネットワークで稼働する、クラウドネイティブサービスの統合プラットフォームです。コネクティビティクラウドを使えば、企業は複数ベン��ダーのポイントソリューションを管理する複雑さを回避しながら、必要なセキュリティ機能を容易に実装し、IT環境のコントロールを回復することができます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
記事の要点
この記事では、以下のことがわかるようになります。
4,000人以上のサイバーセキュリティ専門家による調査結果
セキュリティインシデント、準備、結果に関する新たな知見
CISOがその組織のために将来の安全を保護し、より良い成果を達成するための考察