サイバーセキュリティは今、重大な岐路に立っています。人工知能(AI)がかつてない速さで進化し、脅威が頻繁かつ巧妙になる中、企業は断片化されたセキュリティ エコシステムの重荷に苦しんでいます。
IBM Institute for Business Valueが弊社と共同で実施した新たな調査では、多くのセキュリティ リーダーがすでに十分認識している問題として、コストのかかる運用課題だった複雑性が「セキュリティ運用の最大の障害」に変化している現状が明らかになりました。互いに分断されたツールが積み重なることで、寄せ集めの防御となり、組織は無防備な状態に置かれます。プラットフォーム化は、セキュリティを統合されたインテリジェントなシステムに変革するソリューションです。
今日でも多くの組織がセキュリティ ツールを追加することで、新たな脅威や変化するニーズに対応しています。調査によると、平均的な企業は現在、29社のベンダーによる83種類のセキュリティ ソリューションを管理しています。その結果、セキュリティ オペレーション センター(SOC)はアラートであふれ、シグナルとノイズを区別できなくなっています。こうした無秩序な拡大により、可視性が断片化し、統合が場当たり的となり、応答時間が許容できないほど遅くなるという、手に負えない状況が生じています。
しかし、調査では、急速な変化が進行中であることも浮き彫りになっています。セキュリティのプラットフォーム化を導入した組織の75%は、セキュリティ、ハイブリッド クラウド、AIなどのテクノロジ プラットフォームを横断する統合の強化が不可欠だと回答しており、同様にプラットフォーム化を導入した組織の80%は、すでに潜在的な脆弱性や脅威を完全に可視化していると回答しています。付け足しによるソリューションの時代が過ぎ去った今、答えは明白です。未来のサイバーセキュリティには、プラットフォーム化が必要なのです。
ビジネス戦略としてのプラットフォーム化
プラットフォーム化の核心は、複数のセキュリティ機能を単一のシステムに統合し、AI、自動化、リアルタイム分析をシームレスに連携させることにあります。プラットフォーム化は、ツール疲れを軽減してIT運用を効率化するだけでなく、組織のデジタル環境のセキュリティを根本的に刷新する役割も果たします。
調査によると、セキュリティのプラットフォーム化を導入している組織は、導入していない組織と比較して、脅威を72日早く特定し、84日早く封じ込めることができています。サイバーセキュリティへの投資でも101%の平均ROIを達成しており、これは導入していない組織のほぼ4倍に相当します。ただし、コスト削減がすべてはありません。重要なのは、成長を促進し、収益を確保し、サイバーセキュリティをイノベーションの障壁ではなく戦略的な原動力にすることです。
最近のポッドキャストで対談したIBMのサイバーセキュリティ サービス担当グローバル マネージング パートナーMark Hughes氏は、複雑性それ自体が敵であるとの鋭い指摘をしました。組織のセキュリティ インフラが断片化するほど、取締役会に対するリスクの明確な説明は難しくなり、ましてや効果的な管理は困難となるのです。そのため、サイバーセキュリティを運用上の必要事項から、経営幹部の優先事項に変える必要があります。経営幹部が問うべきは、プラットフォーム化が必要かどうかではなく、包括的な戦略をどれほど速やかに導入できるかなのです。
AIとセキュリティ運用の進化
調査結果の中で特に注目すべきは、AIによるセキュリティ運用の変革です。弊社だけでも毎日最大309億件の攻撃をブロックしており、そのうち約900万件は前日には存在していなかった新たな固有の脅威です。従来のサイロ化したセキュリティ アプローチでは、このレベルのダイナミズムには対処できず、人間でも対応できません。AI駆動型のセキュリティ プラットフォームを活用している組織は、連携されていないシステムに依存している組織と比較して、攻撃の阻止に際し60倍速く対応できます。
しかし、AIを追加するだけでは不十分であり、AIのセキュリティは設計段階で組み込む必要があります。つまり、高品質で多様な脅威インテリジェンスに基づいてAIモデルを訓練し、自動化を利用してリアルタイム レスポンスのオーケストレーションを行い、セキュリティ チームがAIの見識を効果的に運用化するためのツールを利用できるようにする必要があります。
プラットフォーム化が真価を発揮するのは、このような局面です。脅威検出、インシデント レスポンス、コンプライアンス管理などのセキュリティ機能をAI搭載の単一システムに統合することで、組織は事後対応型のセキュリティ体制からプロアクティブな脅威防御体制に移行できます。プラットフォーム化されたアプローチであれば、SOCのアナリストが複数のツールから手作業で情報を収集するのではなく、組織のセキュリティ状況を1ヶ所でリアルタイムに把握できます。
セキュリティ変革を推進する取締役会の役割
サイバーセキュリティに関する取締役会の議論はこれまで、あまりにも事後対応的であり、コンプライアンス、リスク軽減、侵害へのレスポンスに重点が置かれていました。しかし、今日の環境では、セキュリティを最初からビジネス戦略に組み込む必要があります。Hughes氏が指摘するように、組織が直面している最大の障害の1つは、攻撃が巧妙であることだけでなく、組織自身が経営幹部に対してリスクを明確に説明できないことでもあります。
セキュリティ リーダーは、サイバーセキュリティをビジネス上の必須事項としてとらえ直すことで、このギャップを埋める必要があります。調査によると、プラットフォーム化された組織の経営幹部の95%は、今やセキュリティをコスト センターではなく価値の源泉と見なしています。こうした思考の転換は不可欠ですが、従来はあまりなかったものです。セキュリティをサンク コストと考えるべきではありません。セキュリティは、回復力を高め、デジタル トランスフォーメーションを加速させ、最終的に収益成長を促進する投資です。
未来のセキュリティ
セキュリティの未来を手にするのは変革を受け入れる人々であり、変革はテクノロジだけでなく思考にも必要となります。互いに分断されたツールが複雑に絡み合う迷路を進み続ける組織は、あまりに動きが遅く、事後対応的で、最終的には無防備な状態に陥るでしょう。プラットフォーム化とは、効率化のために統合することではありません。セキュリティの成果を高め、セキュリティ チームが脅威のスピードに先んじて対応できるようにすることです。
調査結果の詳細はこちらをご覧ください。
