サイバー攻撃の増加に対応するためには、組織はプラットフォーム全体を活用してレジリエンスを強化し、効率性を高め、自動化を進める必要があります。以下は、Palo Alto Networks社との共同レポートからの抜粋です。
経営層からSOC* のオペレーターに至るまで、セキュリティーへの危機感がかつてない高みに達しています。背景にあるのはサイバー攻撃の対象と規模の拡大です。2025年までに、サイバー犯罪がもたらす経済的損失は年間で10兆5,000億ドルを超えると見込まれており、企業の最高経営責任者(CEO)はランサムウェアやマルウェア、フィッシング、DDoSなどのサイバーセキュリティー・インシデントに対抗するため、より効果的な方法を模索しています。SOCのオペレーターによると、すでに時間不足で日々のアラートの51%が確認できていない状態に陥っているといいます。そうした中で、サイバーセキュリティー上のリスクを検出・回避・抑止するためにサイバーセキュリティー担当者が期待を寄せるのは、人工知能(AI)や自動化、一段とシームレス化されたクラウド・セキュリティー・アーキテクチャーです。
一方、クラウド・コンピューティングやモバイル・デバイス、モバイル・アプリ、AI、IoT(モノのインターネット)、エッジコンピューティングの普及により、さらなる脆弱性が生まれ、こうした脆弱性はハッカーやサイバー犯罪者の標的となっています。IBMの調査によると、世界全体のデータ侵害による損害額は平均445万ドルで、1年で15%増加しました。米国だけで見ると、損害額の平均は948万ドルに達します。
サイバー攻撃の脅威は日増しに大きくなりつつあり、企業リーダーやサイバーセキュリティー管理者は、従来の情報セキュリティー戦略を見直し、態勢強化を図る必要に迫られています。そのためには自動化を導入し、サイバーセキュリティーの担当者が本来業務に専念する時間的余裕を与えます。また、個別のセキュリティー・ソリューションを後から継ぎ合わせるのではなく、最初から統合します。そうすれば、段階的に実現できないサイバー防御の効果は格段に向上します。
次世代に向けてセキュリティーを飛躍させる上では、設計段階からハイブリッドを意識したハイブリッド・バイ・デザイン* * のIT(情報技術)アーキテクチャーが基盤となります。AIを活用し、「プラットフォーム化」という基本的かつ遠大な戦略を通じてセキュリティーを強化することが重要になります。
* *ビジネス優先事項を達成するための戦略的な設計に基づくアプローチによる、ハイブリッドクラウド・アーキテクチャー・フレームワーク( 詳細はこちら )。
組織が管理するセキュリティー態勢は複雑であり、組織が契約するセキュリティー・ベンダーの数は平均で13社以上、セキュリティー・ソリューションの種類は平均で31にも及びます。
セキュリティーの分断は強靭性を削ぐ
サイバー攻撃は大規模化しつつあります。しかし、いまだごく一般的な対策をもって、サイバーセキュリティー・リスクを管理する企業が多いのが現状です。その対策とは、ランサムウェア攻撃や悪意のあるソフトウェア、フィッシング、ソーシャル・エンジニアリング、および重要インフラへの攻撃といったネットワーク・セキュリティーの問題に都度、個別のソリューションを追加する方法です。こうしたサイバーセキュリティー戦略を続けていると、やがてはパッチワークのようなセキュリティー態勢が構築され、広範な戦略性に乏しく、すべてのサイバー脅威や脆弱性に対処できない、継ぎはぎだらけのソリューションになります。
こうした複雑性はパフォーマンスに悪影響を及ぼし、コストを押し上げます。このため、契約先のセキュリティー・ベンダーを整理・統合しようと模索する企業は4社に3社に及びます。この割合は、2020年には29%にとどまっていました。IBM Institute for Business Value(IBM IBV)がこのほど行った調査も複雑性の問題を取り上げており、その中で経営層は、セキュリティーとサイバー防御の進化を阻む最大級の障壁は社内の関係者全員が使える共通のツールがないことだと答えています。
ソリューションが分断された状況は、セキュリティー対策が戦略的に行われていないという、より根本的な問題を内包しています。IBM IBVの調査によると、セキュリティー戦略を策定している組織は全体の86%に及びましたが、実際に実行している組織は35%に過ぎませんでした。
分断化の状況は、多くの組織でデータ・セキュリティー態勢の構築が「積極的 ・戦略的」でなく、「受動的・戦術的」に行われている事実を表しています。こうした状況では、組織全体にわたるセキュリティー・リスクを誰も把握できません。明確で包括的なインサイト(洞察)がないまま、未知のセキュリティー脅威ランドスケープに対処していては、組織はいつかサイバー・リスク管理上の問題に突き当たるでしょう。
プラットフォームベースのアプローチでセキュリティーを統合した組織は、インシデント対応が迅速になります。その結果、サイバー攻撃への対応が55%速くなり、セキュリティー事象の修復は58%速くなりました。
プラットフォーム化によるセキュリティーのパラダイム・シフト
サイバー攻撃の頻度が増し、セキュリティー侵害によるコストが増える中、ばらばらの「ポイントベース」のセキュリティーから、シームレスな「プラットフォームベース」のセキュリティーへの移行が急務となっています。セキュリティー対策をプラットフォーム化することで、企業はセキュリティー対策および関係者との連携を簡素化し、強化し、統合することが可能となります。これにより、個別に設計されたソリューションを急いで統合する際に起こりがちな、非効率で高コストの対応を避けることができるようになります。
個々のソリューションの統合や、組織全体の可視性の向上、サイバー犯罪者による新たな脅威に応じた容易な拡張性を企業が実現するためには、共通のプラットフォーム上で機能するソリューションを戦略的に設計することが不可欠です。統合されたインフラのセキュリティー・プラットフォーム上で自動化、機械学習、AIを活用すれば、サイバーセキュリティー関連の人員不足に対応し、サイバーセキュリティーのためのリソースを増やすことが可能になります。
さらにプラットフォームベースのアプローチを採用することで、セキュリティー・チームはリスクの評価や軽減といった、より価値の高いタスクに集中できるようになります。さらに、コンピューター・システムの監視や、不正アクセスや詐欺の阻止を目的とした認証情報の検証、多要素認証の管理といった定型的なタスクは、デジタル・アシスタントやボットに代替させることが可能になります。
組織構造に関して言えば、プラットフォームベースのサイバーセキュリティー計画を実行することで、セキュリティーのサイロ化を解消し、セキュリティー効率を向上させることが可能になります。米調査会社IDC の最近の調査によると、プラットフォームベースのアプローチでセキュリティーを統合した組織は、セキュリティー・チームの効率性を34%高め、セキュリティー関連プラットフォームの年間コストを10%低下させました。
生成AIをセキュリティー・リスクからセキュリティー資産に変える
生成AIをサイバーセキュリティー上の潜在的脅威と見なす経営層の割合は96%にも上ります。ほとんどの経営層は生成AIを導入すれば、今後3年以内に組織内でセキュリティー侵害の発生する可能性が高まると考えています。AIソリューションの導入前にハッカーに対するセキュリティー対策を確保すべきだと指摘する経営層の割合は94%にもなるものの、興味深いことに、今後3カ月以内に自社の生成AIプロジェクトとコンピューター・システムにサイバーセキュリティー対策を組み込む予定だと回答した経営層は24%にとどまっています。
AIに対する認識が「セキュリティー・リスク」から、「セキュリティー資産」に変わると、何が起こるのでしょうか。AIがセキュリティーを改善し、セキュリティーがAI駆動のイノベーションを進めるといった流れが実現するのでしょうか。
AIを活用することで、エンドポイントやネットワーク、サーバー、クラウド・ワークロード、セキュリティー情報・イベント管理(SIEM)システムから、インサイトや推奨事項を引き出し、セキュリティー態勢全体を動的に把握することが可能になります。また脅威対策立案の自動化や、より合理的なワークフローへの統合が可能になります。
プラットフォーム化を実現することで、敵対的AIのような新たな脅威に対処する新しいAIアプリケーションを、より安全かつ効率的な方法で展開することができるようになります。AIを活用しプラットフォーム全体でゼロトラスト・アプローチを適用すれば、脅威に対する検出機能の改善と緩和の迅速化が図られ、それによってサイバー防御を強化し、組織のセキュリティー態勢やレジリエンスを高めることができるようになります。
自動化ツールをセキュリティーに活用することで、セキュリティー投資対効果を40%以上高め、データ侵害による損失を少なくとも18%削減することが可能になります。
企画・設計段階からハイブリッドでセキュアな基盤を構築することで、DXを促進する
ハイブリッドクラウド・インフラを基盤とし、生成AIを活用してプラットフォーム化を図る場合、セキュリティーがビジネス変革にとって重要な基礎となります。オープンなハイブリッドクラウドを構築するとき、組織はユーザー体験を損なうことなく、異なる環境間で機密データを保護しなくてはなりません。セキュリティーをオンプレミスやエッジコンピューティングだけでなく、クラウド全体で統一することが必要であり、ユーザー体験を阻害するような複雑さを加えてはいけません。
ハイブリッドクラウドと生成AIにセキュリティーをシームレスに組み込み、プラットフォーム化することで、企業はデジタル・トランスフォーメーション(DX)の価値を最大限に引き出せるようになります。プラットフォームベースのサイバーセキュリティー・フレームワークにより、エンドツーエンドのユビキタスなサイバーセキュリティーが確保できるようになります。その結果、例えば大規模なファイアウォールを導入したり、数千にも及ぶファイアウォールの修正指示を短時間で展開したりすることが可能になります。
つまり、プラットフォーム化を採用することで、組織は効率性を高め、対応を迅速化できるほか、スケーラブルな性質に生まれ変わります。いずれも、パフォーマンスが高く、レジリエンスに優れた組織に求められる特性です。プラットフォーム化というパラダイムを理解し、実践する組織は、よりハイブリッドでセキュアな組織へと変貌を遂げ、将来のチャンスを最大限に活用する先駆者となるでしょう。
サイバー脅威が拡大する時代において、組織が次世代のサイバーセキュリティーへの移行を加速し、セキュリティー態勢を改善するためには、プラットフォーム化が有用です。さらに詳しい調査概要につきましては、以下をダウンロードして、ご確認ください。
発行日 2024年5月20日
