企業のビジネス成長とセキュリティーについて改めて考える

記事をシェアする:

セキュリティーの分野で仕事をしていると、大変な経験をすることがよくあります。常に変化しているサイバー攻撃に対処するだけでなく、ビジネス環境の変化にも対応しなければなりません。過去5年間におけるビジネスの最大のディスラプターは、急速なクラウドの採用と言えます。

企業がクラウドにワークロードを移行すると、データはオンプレミスや複数のクラウドによるエコシステムの間で断片化されることになります。セキュリティー・チームにとって、このデータを把握するのは手ごわい作業です。セキュリティー・チーム自体に関しては、このリスク認識は、複雑さの増大の主な理由の1つであると考えています。

しかしながら、企業のお客様との対話を通して、セキュリティーの複雑さはさまざまな形態をとることが明らかになってきました。

多くの組織で、複雑さは、ツールの数があまりに多いということが原因となっています。ESG (英語) の調査では、今日のセキュリティー・チームがさまざまなベンダーの25から40のツールを扱っていることが示されています。他の部門でも同様に、このようなツールがオンプレミスや多様なクラウド環境に装備されていることがあります。

そのほか、複雑さは、データの量があまりに多いということも要因になる場合があります。多数のセキュリティー・ツールがあり、それらのツールから送られてくるデータと膨大な量のビジネス・データを監視しなければならず、セキュリティー・チームは疲弊しています。お客様との会話から、企業が1日当たり数十万件のセキュリティー・イベントを管理していると推定しています。目下のところ、リスクを明確に把握するための唯一の手段は、構築と保守に高額なコストがかかる複雑な統合です。

これらの2つの問題をスキル・ギャップの拡大と合わせて考えると、リスクが危険な状況であることが分かります。脅威を見落としてしまう可能性があります。また、徹底した調査と対応を調整するには、あまりに長い時間がかかることがあり、攻撃の影響を増大させる可能性があります。

最新のビジネスにはセキュリティーに対する最新のアプローチが必要

約2年半前にお客様と話しているときに、私たちはデータ・ボリュームとスキルにおいて転換点に達していることに、気が付きました。生成されるセキュリティー・データの量はあまりに多く、もはや移動することは不可能です。

そのミーティングから判明したのは、セキュリティー・チームがハイブリッド・マルチクラウドの世界で成功を収めるには、セキュリティーを変革する必要があるということです。企業がセキュリティー・ツールを新たに購入しているという単純なことではありません。セキュリティー・ベンダーにとっては、成功を収めるには、セキュリティー・ソリューションの提供とデータの所有の間にあるつながりを断ち切る必要があります。

脅威インテリジェンス・システムの1つからセキュリティー・アラートを受け取り、サイバーセキュリティーの分野で管理されている複数の他のシステムで同じ IOC (Indicator of Compromise) に対して調査できる状況を想像してみてください。そして、組織内のどのシステムでも同じ調査を行えることを考えてみてください。

セキュリティー・インシデントへの対応を調整するのにかかる時間と労力について考えてみましょう。重要性の高い1つの脅威にだけに集中することで、企業の対応を簡素化できたらどうでしょうか。DevOps、インフラストラクチャー、アプリケーションのユース・ケースにわたってセキュリティー運用手順書が拡大できる状況を考えてみてください。

では、どのようにして実現できるのでしょうか。まず、セキュリティーを個別に考えるのをやめなければなりません。セキュリティーは孤立した島ではありません。ビジネスと足並みを揃えて歩み、必要に応じて調整を施し、進化していく必要があります。それには以下を行う必要があります。

データの接続: 上記で説明したように、大半の企業において、必須のツールでない限り、より多くのツールを追加する必要は本当はなく、追加を望んでもいません。ただし、既にあるツールに接続すると、ビジネスをリスクにさらす脅威について新たなインサイトと詳細情報を得ることができます。

ワークフローを接続: セキュリティー・インシデントへの対応の調整は、セキュリティー・チームだけの業務ではなく、組織全体として関与する必要があります。共通の運用手順書と自動化されたアクションがあれば、全員が最も重要な脅威に集中して、対応時間の質を向上させ、脅威の影響を最小限に抑えることができます。

オープンに接続: 企業のセキュリティー専門家との話から、今日の世界において柔軟なソリューションが不可欠であることが明らかになりました。セキュリティー・ツールを接続するには、ただ既存の投資から価値を引き出すだけでは不十分です。今日、ワールド・クラスのセキュリティー・エコシステムを構築することは、セキュリティー・コミュニティーに接続されることも意味します。組織が必要とするクラス最高のソリューションを提供する相互運用可能なセキュリティー・ソリューションを構築することを目的としたオープンソース・プロジェクトや標準が多数あります。

ハイブリッド・マルチクラウドの世界に求められるセキュリティー

今日の企業は、カスタマー・エクスペリエンスを改善して従業員やパートナーのコラボレーションを強化するために、積極的にクラウドに移行しています。セキュリティーはこうしたイニシアチブの中核を成していなければなりません。セキュリティー・プロセスを接続して改善し、ビジネスを前に進める追い風とする必要があります。

IBM Cloud Pak for Securityの発表により、セキュリティーの未来像について改めて考えるだけでなく、それを現実のものにしようとしています。

• あまりに多くの製品と格闘している組織のために、既存のセキュリティー・ツールを統合するプラットフォームを提供して、データを保管場所に置いたままで、ハイブリッド・マルチクラウド環境における脅威に対する深いインサイトを生み出すことができます。
• 対応時間に懸念を抱く組織にとっては、統一されたインターフェースが、アクションを調整して、セキュリティー・インシデントへの対応を自動化するのに役立ちます。
• 柔軟性を求めている組織では、IBM Cloud Pak for SecurityはRed Hat OpenShiftと事前に統合されているため、いかなる環境でもインストールして稼働させることができます。OASIS Open Cyber Security Allianceで共同開発されたオープン・ソース・テクノロジーも活用しています。

クラウド移行のジャーニーは進んでいます。セキュリティーがその取り組みを妨げてはなりません。IBM Cloud Pak for Securityは、このハイブリッド・マルチクラウドの世界をセキュアに保護するために構築された、オープンに接続されたソリューションとなります。

【関連情報】

Open Cybersecurity Alliance （OCA）: 相互運用性を高めるオープン・ソース・イニシアチブ

【お問い合わせ】
メールでのお問い合わせはこちらから

【著者情報】

Chris Meenan

Chris Meenanは、IBM Security部門でQRadar Security Intelligence製品を担当するプロダクト・マネージャーです。製品管理で10年以上の経験があり、20年以上にわたり、ソフトウェア製品の開発、管理、リリース、販売に携わってきました。ITセキュリティー、カスタマー・リレーションシップ・マネージメント、テレコムのOSSソリューション分野の市場や顧客に対する深い知識を有しています。物理学の名誉修士号とモバイル・サテライト・コミュニケーション学で博士号を取得しています。

この記事は次の記事の抄訳です。
Reimagining Security for a Multicloud World (英語)