統合の効果 :セキュリティ プラットフォームがもたらす実装時間の短縮とリスク体制の強化
サイバーセキュリティは企業に難しい舵取りを迫る極めて複雑な領域の 1 つで、新たな脅威が現れると実装、運用、管理が更に複雑になります。
特にこの問題は、ポイント製品によるアプローチをセキュリティに取り入れている企業にとって深刻です。
新たなセキュリティ対策を適切に実装するには、時間も専門知識も必要になります。毎回、初めてのツールの実装にはインストール、テスト、検証といった作業があり、従業員が使うにはトレーニングも欠かせません。
もっとも、どの企業もポストコロナのデジタル化が加速した時代を見据えており、特定業界に限らず多くのCISOが年間KPIに含まれるセキュリティ ベンダー削減計画を念頭に、ITの簡素化を目指して奮闘しています。つまり、ツールやベンダーの削減です。
とりわけ「実装」は、サイバーセキュリティ プロジェクトの成功要因の筆頭に必ず挙げられてきました。ポイント製品の実装だけでなく、セキュリティ ギャップの回避と無駄の排除を両立させそれらの製品を組み合わせるためにも、時間、費用、人員、そして専門知識が不可欠なことが多いからです。
重大インシデントが発生した場合、アラートを理解する上でいくつものベンダー コンソールやイベント タイプを切り替えなければならないと、SOC アナリストは口を揃えて言います。企業やチームが重複を原因とするこれらのアラートに絶えずさらされ、過重労働を強いられないようにするには、アプローチの見直しが必要です。
サイバーセキュリティ プラットフォームによって実装が簡素化す る理由
定義上、プラットフォームとは、単一システムとして動作するポイント統合の完成形と言えます。例えば、各種セキュリティ ツール間の自動化とオーケストレーションによってインシデントにリアル タイムで対応する、統合型脅威インテリジェンス等です。このアプローチによって、サイバーセキュリティ スタックの調達、管理、運用の負荷を軽減できると同時に、サイバー リスクを抑えてセキュリティ体制を強化できます。
ベンダーが異なる各種製品の導入には、おおよそ社内チームの手には負えないレベルの専門知識が要求されます。企業が求めているのは、コンサルティング会社やサイバーセキュリティ サービス企業から実装のためのリソースを「買う」ことではなく、より高度に統合されたソリューション実装アプローチです。
サイバーセキュリティ プラットフォームの利点 ( ポイント製品との比較 ):
- ソリューションの複雑さと統合ポイントの数を低減できる。
- 導入時間を短縮し、運用コストを削減できる。
- スケジュール面、予算面での超過リスクを最小限に抑えられる。
- セキュリティ データ レイクを統合できる。
- 実務担当者やユーザーのトレーニング量を減らせる。
サイバーセキュリティ プラットフォームは、実装を円滑にして促進すると同時に、ポイント製品の統合にありがちなリスクをシームレスに低減します。
例えば、クラウド インフラストラクチャの転換を図る企業では、サイバーセキュリティ プラットフォームは、コンテナやサーバーレス システム、従来の仮想マシンといったクラウド上のさまざまなインスタンスを保護するために必要なベンダーの削減に役立ちます。
導入 ( そして調達プロセス ) が複雑だということは、それらのクラウド セキュリティ ツールを単一の管理システムの下で一元管理すれば、クラウド インフラストラクチャの拡張に要する時間をこれまでより大幅に短縮できるということです。通常それは、セキュリティ ポリシー更新の迅速化や、インシデント管理ライフサイクルの短縮、アラートの減少といった形でのコスト節減になります。
他に、プラットフォームがもたらす重要な実装の利点として、サイバーセキュリティのスキル ギャップを解消できる点が挙げられます。容易な統合と共通のコネクタを特徴とする同じアーキテクチャの下にサイバーセキュリティ ツールをすべて統合することで、新たなツールの統合が必要になるたびにそれぞれ資格も経験も異なる大勢の技術スタッフが要求される状況を緩和できます。
統合型アプローチ
「以前、パロアルトネットワークスに移行するまでは、ファイアウォールとエンドポイントセキュリティだけでも最低 4 ~ 6 つの異なる統合ポイントを運用していました」
「少数ベンダーによるセキュリティ ポリシーの構築は、多数のベンダーのセキュリティ ポリシーを個別更新する場合と比べて労力が 1/3 ~ 1/4 で済みます」
「エコシステムを一元化することで非常にシームレスな統合が可能になり、効率の大幅な向上を実感しています」
またお客様からは、セキュリティ ポリシーの標準化や統合、人為的ミスの抑制効果によるリスク軽減が可能 になったとの声が寄せられました。これにより、セキュリティを 1 つのベンダーに統合することの極めて大 きな価値を理解できたとのことです。
事実、お客様の実際の実装コストについてパロアルトネットワークスが行った試算から、サイバーセキュ リティ プラットフォーム モデルをソリューションの実装に取り入れることで、企業は製品コストを全体で 19.4% 削減できることがわかっています。
多くの企業がネットワーク、クラウド、エンドポイントの保護と SOC の最適化を実現する包括的なソリュー ションやサービスを求めるなか、パロアルトネットワークスのプラットフォーム ポートフォリオなら、クラ ス最高の機能セットを主要な第三者機関による評価や有効性テストと併せて提供すると共に、すべてのお客 様にセキュリティを同時に適用することもできます。