New

July 18, 2022

-
分で読める

複合的な複雑さ。変化するサイバーセキュリティの現状に対応するために

Hank Schless
Hank Schless
Senior Manager, Security Solutions

Security Soapboxポッドキャストの最新エピソードでは、BNPパリバのチーフ・サイバー&テクノロジー・リスク・オフィサーであるRamy Houssaini氏と、複雑化するデジタル環境において最高情報セキュリティ責任者(CISO)が直面する課題について話をしました。 

クラウドでは変化が激しく、多くの企業が同じペースでセキュリティ戦略を進化させるという問題に直面しています。その結果、機密性の高いアプリケーションやデータがサイバー攻撃に対して脆弱なまま放置されることになります。全編をお聴きいただくことをお勧めしますが、ここでは、私たちの会話から得られた重要なポイントをいくつかご紹介します。

過去のサイロの問題点

ユーザーとエンドポイントのほとんどが数カ所のオフィスにしか存在しなかった時代、IT チームによる機密データの可視化と管理は、現在ほど複雑ではありませんでした。また、サービスの相互接続性も低かったため、導入したセキュリティ・ソリューションの多くは、互いに比較的別々に運用されていました。 

しかし、ラミーと私が話し合ったように、時代遅れになったのは従来のセキュリティ・ツールだけでなく、その背後にある考え方でもあるのです。かつては、セキュリティ要件は新しい製品を購入することで満たされていました。しかし、その結果、セキュリティの専門家が特定の問題に集中し、非常に特殊な問題を解決する一連のポイント・ソリューションが生み出されるという、専門化が進みました。 

残念ながら、この戦略はクラウドでも続いています。クラウドで提供される統合セキュリティ・ソリューションがより優れていると認められつつあるにもかかわらず、組織は依然としてポイント・プロダクトを求めています。コンソール間を常に行き来していると、意味のあるセキュリティ・データを発見し、組織を保護することが難しくなります。 

セキュリティ・ツールが互いに連携しておらず、専門的なサイロに閉じこもっている場合、すべてのデータを簡潔に処理して実用的な結果を出すことは困難です。そのため、理論上はすべてのデータが揃っていても、必然的に可視性にギャップが生じます。

スマートなセキュリティの決定は、ビジネスも可能にするはずです。

新しいセキュリティ要件に対応するために異種の製品を導入することは、再建手術が必要な人に絆創膏を貼るようなものです。ほとんどの活動が従来の境界線の外側で行われている世界では、従来の戦略では全体的なセキュリティ態勢を達成することができません。 

クラウドで提供されるソリューションは、スケーラビリティの問題を解決するのに役立ちますが、それらを単独で展開するだけではもはや十分ではありません。複雑さを抑制するためには、ソリューションがシームレスに連携するプラットフォーム・アプローチでセキュリティを見る必要があります。これにより、アプローチを迅速に一元化し、合理化することができます。テレメトリの海をかき分ける代わりに、データの意味を理解し、プロセスを自動化して、セキュリティ・ギャップを解消することが容易になります。 

しかし、これはセキュリティ上の賢明な判断というだけではありません。正しいセキュリティ戦略への投資は、ビジネス上の賢明な判断にもなるとラミーは説明します。 

効率的に実施できるソリューションが Zero Trust効率的に実施できるソリューションは、ビジネスを活性化させます。つまり、機密データが保護されていることに確信を持ちながら、世界のどこにいても従業員の生産性を向上させることができるのです。さらに、統一されたプラットフォームは、コストの合理化にも役立ちます。

2022年 ガートナー マジック・クアドラント セキュリティ・サービス・エッジレポートで、統合プラットフォーム・アプローチによる組織の安全性確保について詳しくご覧ください。

Tags
No items found.
No items found.