序文
喫緊の対策が必要なセキュリティの重大局面に世界中の組織が直面。
デジタル コネクティビティの登場により、アタックサーフェスの拡大と新しい脆弱性が生じています。またサイバー攻撃は巧妙化し、対策が難しくなっています。攻撃側と防御側の双方に普及したAIがもたらしたのは、昨今のサイバーセキュリティ能力の軍拡競争です。
市場に溢れるサイバーセキュリティ関連のツールとソリューションのほとんどは、何らかの大変革を約束します。しかし実際には、さざ波や、せいぜい小波程度の変化しか起こせない製品が珍しくありません。それはなぜでしょうか。複雑性が目標達成を妨げるためです。
かねてから、サイバーセキュリティ環境では脅威と対策が複雑に絡み合ってきました。しかし昨今では、脅威が蔓延し、膨大な数のレスポンスが発生する可能性があります。その度合いは、最高情報セキュリティ責任者や最高技術責任者が貴重な睡眠時間を奪われるほどです。組織が利用するセキュリティ ソリューションの数は、平均で83種類(それも異なる29ベンダーから調達)に達します。この状況は無用に複雑かつ危険です。ツール間の統合は攻撃者の侵入経路となる可能性があるため、ツールを増やすほど脅威も増加します。
現代の環境で効果的なセキュリティ対策を行うには、プラットフォーム化が必要です。平均すると、プラットフォーム採用組織ではセキュリティ インシデント検出が72日、封じ込めが84日短縮されます。プラットフォームに複数のツールを統合するとセキュリティ体制を強化できる上、コスト削減や運用効率化といったCxOやビジネス リーダーにとって喜ばしいメリットが得られます。AIに関しても、プラットフォームはデータを収集・分析して実用的な知見を引き出す最善のアプローチです。
職務の性質上、弊社は多様な業種・地域の組織と関わる機会があり、セキュリティを俯瞰的に捉えられます。この立場から述べると、「待ち」は危険です。これは将来性の確保だけでなく、現時点でのセキュリティ対策にも当てはまります。では、シームレスな連携によってインテリジェンス共有とレスポンス自動化を過去にないスピードで行えるセキュリティ ツールが存在するとしたらどうでしょうか? パロアルトネットワークスが1年前に公開したコンセプトでセキュリティをプラットフォーム化した組織の多くでは、このビジョンが既に現実のものとなっています。
無類の可視性、強固な防御、コスト改善、効率化といった強みを持つセキュリティ プラットフォームには、具体的なビジネス メリットがあります。強固な統合型セキュリティ プラットフォームは、組織の評判、顧客の信頼、利益を守る盾の役割を果たせるのです。
AIの利用が広まる現代社会では、従来以上に緊密なパートナーシップが重要です。IBMとパロアルトネットワークスは戦略的なパートナーシップを通じて、先進的なセキュリティ プラットフォーム、AI、革新的機能を提供します。共同制作したこのレポートでは、セキュリティ プラットフォーム化の成功に欠かせない要素とプラットフォーム化のメリットを明らかにしました。私たちは二社の連携で独自の強みを生み出し、最良のパートナーとして機会活用を支援してまいります。
Mohamad Ali
シニア バイス プレジデント兼部門長、IBM Consulting
BJ Jenkins
プレジデント、パロアルトネットワークス
ポイント
セキュリティの断片化が蔓延: 平均的な組織では29ベンダー83種類のセキュリティ ソリューションを利用しています。セキュリティ幹部の大半(52%)が、セキュリティ運用の最大の障害は複雑性だと回答しました。
セキュリティ プラットフォームはレスポンスを高速化しROIを改善: 平均すると、プラットフォームを採用した組織ではセキュリティ インシデント検出が72日、封じ込めが84日短縮されます。また、ROIの平均は101%に達し、プラットフォーム未採用組織の28%を上回りました。
プラットフォーム化はセキュリティ部門を「避けられないコスト」から価値の源に転換: 今回の調査では、プラットフォーム化を採用したセキュリティ幹部の96%がセキュリティは価値の源だと回答しました。未採用組織では、同じ回答は8%のみです。
サイバーセキュリティは収益に資すべき
デジタル環境の持続的な変化によって生じた重大な課題の1つは、サイバーセキュリティの複雑さが原因の収益悪化。
事実、サイバーセキュリティ コストは過去になく上昇しています。データ侵害の平均コストは2024年に10%増加し、過去最高の488万ドルに達しました。脅威環境の拡大にセキュリティ ソリューションの追加で対処すると、組織の総合的なセキュリティ コストが大幅に増加します。2023年から2025年にかけて、サイバーセキュリティ支出は50%増加する見込みです。その一方、セキュリティ幹部の80%がセキュリティ コスト削減の圧力を受けていると回答しました。
「ソリューションを増やせば安全性も増す」は幻想
発見されたセキュリティ欠陥と脅威の増加に対処しようと、多くの組織がセキュリティ ソリューションの追加を続けています。しかし、調査結果によると、このアプローチは成功に繋がらず、複雑性と非効率をかえって悪化させます。ソリューションの追加によるセキュリティ強化には限界があります。新規ソリューションの利点を徐々に弱め、最終的にセキュリティの有効性を低下させる点が、このアプローチの問題点です(図1)。
では、何が解決策となるのでしょうか。機会はどこにあり、どのようなモデルが存在し、何を学べるでしょうか。この疑問に答えるため、IBM Institute for Business Value (IBV)とパロアルトネットワークスは18ヶ国21業種のセキュリティ幹部1,000名を調査しました。その結果、明確な機会と実践的な教訓が得られています。
実にセキュリティ幹部の大半(52%)が、サイバーセキュリティ運用の最大の障害は複雑性だと回答しました。また、セキュリティの複雑性がビジネスに及ぼす総合的な影響の評価を求めたところ、セキュリティの最前線で活動するCxOから驚くべき回答がありました。それによると、セキュリティの複雑性に起因する平均コストは年間収益の5%を超えます。すなわち、年間収益200億ドルの企業では、セキュリティ インシデント、非効率、デジタル変革の失敗、AI関連の取組みの停滞、顧客の信頼喪失、評判の悪化に起因する被害が年間10億ドルに達していることになるのです。
多くのリーダーが抱えるセキュリティのビジネス課題:
- ROIなどのビジネス要素にセキュリティの複雑さが直接影響。
- セキュリティ ソリューションの増加によって支出増加を強いられるが、成果は減少。
- 複雑性が複雑性を高める結果となり、どれほどサイバーセキュリティに支出しても十分な効果が得られない。
セキュリティの複雑さに起因するコスト増への対策
セキュリティ ソリューションを共通プラットフォームへ戦略的に整理・統合して複雑性に対処すると、リスク状況の大幅な改善、コスト削減、優れたビジネス機会の創出が可能です。これが「セキュリティのプラットフォーム化」です。ビジネス成果とセキュリティ成果の改善に対する、プラットフォーム化の明らかな関連性が、調査から示されています(図2)。
現状よりも優れたセキュリティ アプローチ
レポートでは、セキュリティのプラットフォーム化を目指す戦略的なアプローチのシフトがもたらす利益に加えて、プラットフォーム化がAI関連の取組みに与える大きな影響を詳しく解説しています。また、これらの改善を具体化するためのガイドも提供します。
既存のセキュリティ アプローチは成功に繋がらない
80%
新種の脅威が出現しているにも関わらず、コスト削減を求められている。
74%
現在のセキュリティ運用は作業負荷が高すぎる。
52%
セキュリティ ソリューションの断片化により、脅威対処能力が低下。
見解
セキュリティ プラットフォームの影響分析手法
セキュリティとビジネスの総合的なパフォーマンスにプラットフォーム化が及ぼす影響の評価測定に向けて、調査対象の1,000組織を分析しました。以下はその手段として作成した、4つの重要基準に基づくセキュリティ プラットフォーム化指標です。
- 簡素化: 整理統合がセキュリティ戦略に与える影響の度合い。
- ポートフォリオの合理化: セキュリティ ツールとテクノロジの整理統合の度合い。
- プロアクティブな廃止: 旧式のセキュリティ ソリューションの特定・廃止する頻度とその有効性。
- プラットフォーム化の進捗: セキュリティ プラットフォームの導入範囲。
本調査では各基準について、進捗状況の評価尺度を用いた質問をセキュリティ幹部に問いました。 プラットフォーム化指標の作成では、4基準ごとのスコアを単純に平均しました。
レポートでは、指標スコアを基にセキュリティ幹部1,000名を4カテゴリに分類する手法や散布図によってプラットフォーム化指標スコアとパフォーマンスの関連性を明らかにしました。4カテゴリの最上位はプラットフォーム化指標スコアが最高の組織が該当し、最下位は同スコアが最低の組織が該当します。ただし、本調査の真価は指標に基づく組織の分類ではなく、プラットフォーム化と多様な好結果の関連性の解明にあります。
重要な分析結果
アナリストの分析によると、プラットフォーム化指標と主要なセキュリティ パフォーマンス指標の間には強い相関があります。プラットフォーム化スコアが高い組織では、以下のような傾向が確認されました。
インシデント レスポンスが高速: 平均すると、プラットフォームを採用した組織ではセキュリティ インシデント検出が72日、封じ込めが84日短縮されます。
ROIの改善: ROIの平均は101%に達し、プラットフォーム未採用組織の28%を上回りました。また、ROIの変化量の48%がプラットフォーム化に起因します。
セキュリティ投資収益率(ROSI): ROSIは平均116%に達し、プラットフォーム未採用組織の32%を上回りました。また、ROSIの変化量の49%がプラットフォーム化に起因します。
デジタル変革とプラットフォーム:
ビジネス パフォーマンスの向上
リスクの再考
複数の契約事業者が関与する大規模な建設プロジェクトを想像してみてください。使用されるツール、材料、設計は各社異なります。各事業者が高い技術を有するとしても、統一された計画と共通のリソースを用いずに作業を調整すると、遅延、非効率、潜在的な安全性の問題が発生しかねません。
サイバーセキュリティの現状も同じです。組織内には、時間をかけてツール単位で導入したセキュリティ製品とサービスが山のように存在します。これらのツールには専用のダッシュボードとモデルがあり、専用のトレーニングなどを必要とします。調査によると、企業が使用するセキュリティ ソリューションは平均で83種類(それも異なる29ベンダーから調達)に達します。この複雑に絡み合った高価なツール群がセキュリティ専門家の業務を妨げ、全体的な効率を低下させます。
上記の喩えに従うと、セキュリティのプラットフォーム化は、機材と手順を標準化した一社のゼネコンに建設業務を一本化することです。無用な重複作業の排除、運用簡素化、セキュリティ チームによる戦略的な取組みへの注力が可能になります。
プラットフォーム化には魅力的なメリットがあります。調査によると、プラットフォーム化を進めている組織では、インシデントとデータ侵害が大幅に減少しました。また、セキュリティ インシデントの検出時間に相当する平均識別時間(MTTI)が72日、インシデント解決時間に相当する平均封じ込め時間(MTTC)が84日短縮されました。さらに、調査に参加したプラットフォーム導入組織の80%が、潜在的な脆弱性と脅威を完全に可視化できると回答しました(未導入組織では28%のみ)。
利益創出と効率化
セキュリティ プラットフォーム化はビジネス目標の推進に寄与します。調査では、プラットフォーム化の進んだ組織の7割が、サイバーセキュリティ投資は利益創出と運用効率化に役立っていると回答しました。 プラットフォーム化を進めていない組織では、同様の回答はわずか2%です。
その要因のひとつは、俊敏性の強化です。 セキュリティの懸念によってデジタル変革の取組みに失敗することは珍しくありません。プラットフォーム ユーザーに関しては、セキュリティの懸念が原因でデジタル変革の取組みに失敗したとの回答はわずか10%でした(プラットフォーム未導入ユーザーでは26%)。
プラットフォーム化はイノベーションの取組みにも寄与します。通常のビジネス活動において、サイバーセキュリティはしばしば門番役に追いやられます。すなわち、応答性を低下させ、実験的な取組みを阻止する最終防衛線としての役割です。 これに対し、調査に参加した統合型セキュリティ プラットフォームを利用する組織では、優れた可視性とコントロールを確立し、自動化を活用しています。 この取組みは、コスト センターから価値の源を目指すセキュリティ変革に貢献します。
今回の調査では、プラットフォーム化を採用したセキュリティ幹部の96%が、セキュリティは価値の源だと回答しました。この回答は未採用組織では8%のみです。
アクション ガイド
セキュリティ ツールセットの合理化: セキュリティ、テクノロジ、ビジネスの責任者から成るワーキング グループを編成し、セキュリティの複雑さが重要業績評価指標に与える影響を評価します。各ツールの費用便益分析など、セキュリティ ツールセットの包括的評価も実施します。また、重複、欠落、整理統合や更新の機会も明らかにします。
プラットフォームファースト アプローチへの転換: 適切なパートナーと連携し、セキュリティのプラットフォーム化に向けたビジネス ケースを作成します。その上で、運用上の利点とコスト削減効果に関する取締役会レベルのブリーフィングを手配し、CxOの賛同を得ます。セキュリティ プラットフォームのスケーリングに向けたロードマップも作成します。
見解
優れたセキュリティ プラットフォームの条件
セキュリティ プラットフォームは、緊密に統合されたアーキテクチャに無数のソリューションを統合したものです。個々の製品の合計(「ベストオブブリード」なポイント製品に相当)を上回る能力を全体(プラットフォーム)として発揮します。 このアイデアの前段には、企業資源計画(ERP)や顧客関係管理(CRM)など、多くの組織が他のビジネス領域に適用している整理統合の論理があります。
セキュリティ機能を個別に独立して扱うのではなく共通のプラットフォームに移行することで、運用ライフサイクル全体の可視性とガバナンスを改善できます。バラバラのツールを無理に寄せ集めてセキュリティ体制を管理せずとも、重労働をプラットフォームに任せることが可能です。例えば、ゼロ トラスト機能、ネットワーク セグメンテーション機能、エンドポイント ディテクション&レスポンス(EDR)機能から得た情報をアイデンティティ&アクセス管理機能が取得できます。SOCのインシデント レスポンス担当者は、セキュリティ情報イベント管理(SIEM)ソリューションが提供するAI分析結果を利用できます。アプリケーション統合の削減は、設定ミスやデータの不一致に起因する潜在的脆弱性の削減に寄与します。また、ハンドオフの削減は、レスポンス時間と管理責任の改善につながります。
プラットフォームの導入検討時に求めるべき特徴を以下に示します。
検討中の統合型プラットフォームが、現在利用している同種のポイント製品よりも安全で優れている: プラットフォーム化の採用では、セキュリティの有効性を犠牲に管理の簡略化やベンダーの整理統合を行うことは許されません。
検討中のプラットフォームはモジュール方式である: プラットフォームの長期的な導入拡大に必要です。検討中の用途のニーズを全面的に満たす能力は維持しつつ、全面的にも部分的にも導入できる必要があります。
統合を合理化できる: 各コンポーネントが単体よりも優れた能力を発揮できることが、あるべき統合の形です。ユーザー インターフェイスが一元化されていても、裏では個々の製品が完全に独立して動作するプラットフォームが後を絶ちません。この類のアプローチでは可視性を改善できるかもしれませんが、統合と標準化で生じるより重要なメリットを享受できません。真の整理統合には、テクノロジ ソリューションだけでなく人とサポート プロセスの再考が含まれます。ポリシー管理からレポート作成まで全機能を一元化し緊密に統合する必要があります。
情報テクノロジと情報セキュリティの橋渡し
従来の情報テクノロジ(IT)と情報セキュリティ(IS)は、優先度と責任が異なる独立した部門で運用されてきました。 プラットフォームに移行すると、セキュリティ運用部門は受益と同等の貢献をする、広範なIT資産の中で重要な役割を果たす部門に進化します。
調査によると、統合型プラットフォームを導入していない組織の80%が断片化に悩んでいます。プラットフォーム化を未採用の企業は一体性を欠くため、可視性と認識の欠如に起因する潜在的脅威への弱点が生じかねません。
計画的な統合型デザインがこれまで以上に重要
攻撃側がAIと自動化機能を導入する一方で、防御側はスキル、処理能力、協調作業の問題に依然苦戦しています。多重脅迫キャンペーンなどの新戦術の出現は、データ侵害やランサムウェアが非常に巧妙な協調型攻撃に進化している証です。
リーダーに求められることは、IT、IS、AI機能を相互に補強する新しい観点の採用です。今後2年間のAIを用いたスケーリング、最適化、イノベーションを90%の幹部が期待しています。セキュリティ プラットフォームは、未来を形作るAI機能の提供に必要な共通ガバナンスを提供します。
ハイブリッド クラウド サービスが普及しAI運用が当たり前になった環境では、ITソリューションとISソリューションを横断した統合型ランタイム機能が非常に重要です。セキュリティ、ハイブリッド クラウド、AIなどのテクノロジ プラットフォームの適切な統合が重要だと、セキュリティ プラットフォーム化を導入した組織の3/4 (75%)が回答しました。ここで言う統合は、テクノロジ自体の統合だけを意味せず、ハイブリッド クラウドとAIが原動力の世界を目指すコラボレーション強化と運用ガバナンスの再考を伴います。言い換えれば、ソリューション アーキテクチャと運用を結び付ける手段の検討に費やす時間を減らし、洞察の迅速な獲得と成果効率向上の検討に費やす時間を増やす活動です。
ここでは計画的なデザインが非常に重要です。そこで登場するのが、「ハイブリッド バイ デザイン」の考え方です。ハイブリッド バイ デザインは、IT/ISインフラ、運用モデル、エコシステムとクラウド ソリューションを統合し、広範なビジネス目標とテクノロジの歩調を合わせる戦略です。このアプローチでは、クラウド機能やAI機能の近傍にセキュリティが最初から確実に組み込まれるように取り組みます。ERPやセールス プラットフォームと同様、アーキテクチャと運用上の変数を標準化できるセキュリティ プラットフォームは効率と管理責任の改善に役立ちます。
リスク回避から価値創出へ
ITとISの結束を高めてから組織全体にAIを導入すると、多数の統合を扱う際の問題を避けられます。IT/ISの統合が成否を分ける新しいトレンドも出現しています。例として、ゼロ トラストやネットワーク セグメンテーションの用途では、ITネットワーク アーキテクチャとセキュリティ アクセス制御の十分な検討が必要です。
セキュリティ プラットフォームを用いてITとISの断絶を解消すると、リスク回避から価値創出へ軸足を移し、潜在的脅威をイノベーションと成長の機会に転換できます。共通のプラットフォームとサービスを利用するチームが増えるほど、認識合わせに費やす時間が減少します。また、標準とガバナンスの協議にリーダーが費やす時間が減り、目標達成に多くのエネルギーを投入できます。断片化と複雑さの解消に役立つセキュリティ プラットフォームはパフォーマンス改善の要です。
アクション ガイド
IT/IS関連アーキテクチャと運用の統合: IT、IS、企業運営部門のリーダーと共に、ハイブリッド クラウド、AI、サイバーセキュリティに関する明確な標準と共通リファレンス パターンを作成します。ハイブリッド クラウド機能を活用してセキュリティ ライフサイクル全体の統合とオーケストレーションを加速することで、急速なAI脅威に対応した設計とアーキテクトを行います。
パートナーを利用した能力拡充: サイバー レンジを利用して、AI脅威の進化状況を評価します。プラットフォーム化によるセキュリティ運用モデルの変革を進める中で、継続的な改善の支援、トレーニング、変更管理にも利用できます。推奨マネージド セキュリティ サービス パートナー(MSSP)との契約は、AI変革の推進に有用です。
セキュリティ戦略と運用の合理化
セキュリティ オペレーション センター(SOC)はサイバーセキュリティの心臓部ですが、既存のセキュリティ運用モデルが効果的だと考える組織は51%にすぎません。プラットフォームはより良い働き方を支援し、効率と可視性を高めます。事実、プラットフォーム化アプローチが成熟した組織の98%が、自組織のセキュリティ プロセスは効率的で明確だと回答しました。プラットフォーム化を未導入の組織では、この回答は32%にすぎません。
機能の重複の解消、ボリューム ディスカウントの明確な把握、メンテナンス費用の削減を通じて、セキュリティ調達コストを低減できる点も、プラットフォーム化の利点です。未導入の組織では、セキュリティの断片化によって調達コストが悪化していると、41%が回答しました。
実際、プラットフォーム化を導入した組織では、IT予算に占めるサイバーセキュリティ支出の割合が他と比べて低くなっています。一方で、平均ROIが未導入組織の4倍に達する事実から、費用対効果は非常に良好です。
プラットフォームはセキュリティ運用に要する作業負荷を軽減し、変革プロジェクトなどデジタル改革に投入できる人的資本を増やすことで、効率化に寄与します。セキュリティ運用部門が膨大な脅威と攻撃を効果的に処理できないと、プラットフォーム未導入組織の4/5が回答しました。プラットフォーム ユーザーの場合、この回答は1/5のみです。
見解
プラットフォーム化は多様な業種でパフォーマンスを強化
投資、機能、パフォーマンスについては各業種で大きな違いがありますが、攻撃者の潜伏期間の長期化は業種を問わない共通リスクです。 潜伏期間は、ネットワークやシステム上に存在するサイバー攻撃者が検出されない期間を意味し、リスク影響度を悪化させます。パフォーマンスに関しては、運用複雑化によって大きな差が生じます。 ソリューションが増えると組織のインフラや統合性が複雑化し、脆弱性の増加とガバナンスの困難化を引き起こすおそれがあります。
銀行や金融などの市場分野で脅威管理指標に関するトップクラスのパフォーマンスを発揮しているのは、セキュリティ プラットフォームを率先して導入した企業です。同業種の未導入企業と比べると、侵害の封じ込めと特定にかかる平均時間が57%短縮されています。
製造業の分野の課題は、侵害の封じ込めと特定にかかる時間がワーストである点です。この課題に関しても、セキュリティ プラットフォームが差を生みます。この分野でプラットフォーム化を先行導入した企業では、未導入の組織と比べて32%のパフォーマンス改善が確認されています。
プラットフォーム化は業種を問わずパフォーマンス強化に貢献します。
ケース スタディ
ベター社: 改善に統合型セキュリティ プラットフォームを利用
ベター社は2016年に創業した住宅ローン企業です。住宅ローンに1,000億ドル超の資金を供給し、ローン産業の変革と、迅速でシンプルな住宅保有の実現に向けた企業理念を推進しています。その一方で、急速な成長と新規サービスのローンチに伴い、同社はサイバー脅威の増加にも直面し、セキュリティ担当者の手作業が増加しました。
リモートでログインする従業員が1日数千名に達するため、保護が必要なアタックサーフェスの増加も課題です。金融サービス業では、機密性の高いデータや、顧客と従業員のアカウント管理の安全確保も求められます。顧客の信頼を築き、州や連邦政府の規制を遵守するには、データ セキュリティが欠かせません。
脅威検出&レスポンスに従来よりも成熟度の高いアプローチを採用し、プロセス自動化を通じた効率的・効果的なSOCチームを実現するため、同社はネットワーク、クラウド、エンドポイント、セキュリティ運用のソリューションを統合したプラットフォームを導入しました。各セキュリティ ソリューションの構成では、ビジネス チームとエンジニアリング チームの摩擦軽減とコラボレーションの増進を目指しました。
現在では、複数のセキュリティ ベンダーから取得したバラバラのソリューションを管理する必要がなくなりました。事実上場所を選ばないセキュア アクセスをはじめ、クラウド セキュリティの可視性とコントロールの強化、旧来のマルチベンダー アプローチと比べて大幅なコスト削減を可能にする、スケーラブルな統合型セキュリティ プラットフォームのメリットを享受できています。
またインシデント レスポンス時間の短縮にも成功しており、90%自動化されたレスポンス、および調査時間の短縮(数時間から数分)を達成したことで、セキュリティ戦略や将来を見据えた複雑な問題への対処に使えるITチームの時間が大幅に増加しました。
アクション ガイド
セキュリティ業務を合理化し、非合理な業務を排除できるパートナーを選ぶ: テクノロジ、サービス、サポートに関して現在のパートナーとパートナー候補を批評的に評価し、関係を強化するパートナーと打ち切るパートナーを厳格に選定します。
運用手順の確認: 統合型プラットフォームの効果を最も発揮できる領域の評価にむけて、インシデント レスポンス演習を実施します。摩擦の原因に加えて、データ不足やワークフロー管理の不備によって意思決定に問題が生じている領域を特定します。その上で、インシデント レスポンス機能の改善に向けて、是正措置を講じます。
セキュリティ チームの能力を高めるAI利用セキュリティ プラットフォーム
現代のサイバー脅威の複雑さとスピードは、受動的なセキュリティでは対処できないレベルです。対策には、AIを用いたプロアクティブでインテリジェントなサイバー防御が欠かせません。
セキュリティ プラットフォームに統合されたAIが疲れ知らずの守衛として働き、ネットワークを絶えずスキャンして脆弱性の有無を確認する様を想像してください。人間には不可能なパターンの識別、攻撃の未然予測、対策の提案も可能です。エンドポイント、ネットワーク、サーバー、クラウド ワークロード、セキュリティ情報イベント管理システム(SIEM)を基にした分析結果と助言も提供し、総合的なセキュリティ体制を包括的かつ動的に可視化できます。
調査によると、セキュリティをプラットフォーム化した組織はAIの潜在能力をより効果的に引き出せます。AIを真に効果的なセキュリティ ツールとして用いるには、独自データ ソース、サードパーティ データ ソース、動的データ ソースなど多様なソースからデータを取込むことが極めて重要です。転送中のデータとインフラの両方を保護するには、包括的な可視性が求められますが、統合型プラットフォームなら可能です。
プラットフォーム化により、AIを中心とする透明性の高い統合型のツールボックスが得られます。脅威ベクトル、地域、テクノロジ プラットフォームを横断して可視性を強化し、個々の担当者の窮状を和らげることが可能です。AIによるデータ統合は最新脅威の発生源と影響の解明に役立ちます。ほぼ瞬時の可視化とレスポンスも運用担当者に提供できます。プラットフォーム化を利用する組織では、セキュリティ チームからの報告に断片化や透明性の欠如が大幅に少ないことが、調査から判明しています。事実、未導入組織の82%が、運用担当者に透明性と可視性が欠けていると考えています。
組織内のその他の先進的なAIビジネス構想を保護する上でも、セキュリティ プラットフォームは有用です。調査に参加したセキュリティ幹部の約10人中8人が、セキュリティ プラットフォームの導入によって企業全体のAI運用が改善されると回答しました。プラットフォーム アプローチを採用すると、AI関連の取組みにセキュリティを最初から組み込めるため、後付けの回避に役立ちます。セキュリティ プラットフォームを利用する組織では、セキュリティの懸念や結果として生じるセキュリティ インシデントによってAI関連の取組みが危機に陥る事態が大幅に減少します(図7)。
アクション ガイド
AIと自動化を活用してセキュリティ運用担当者の力を引き出す: AI機能をすべてのセキュリティ運用担当者が利用できる環境をセキュリティ プラットフォームで整備し、処理能力とスキル不足の問題を緩和します。さらに、プラットフォーム サービスを用いてエコシステム パートナーとの提携を拡大し、エージェンティックAIの導入を推進します。
セキュリティ体制を刷新して場所を選ばないAI利用を推進: 共通のガバナンス プロセスとサポート プロセスを確立し、レスポンス時間を短縮します。運用とセキュリティに関して最善の成果が得られる自動化とオーグメンテーションの組み合わせを明らかにします。
統合型セキュリティ プラットフォーム: 飛躍への第一歩
セキュリティ プラットフォーム化の導入により、セキュリティをコスト センターから戦略資産へ進化させることが可能です。
プラットフォームを利用すると、個々の組織に留まらないメリットにより、現在非常に多くの組織が悩んでいるセキュリティの複雑さを軽減できます。また、エコシステム パートナーシップへのセキュリティの統合も容易になります。セキュリティ プラットフォームを利用するほぼすべての組織が(99%)、セキュリティ組織に新しいエンティティと事業部門を容易に統合できると回答しました。この値は、未導入の組織では40%にすぎません。
効果を最大限引き出すには、組織の全体的なITアーキテクチャに欠かせない要素として、セキュリティ プラットフォームを取込む必要があります。オープンなハイブリッド クラウド アーキテクチャで構築された、AIを活用するセキュリティ プラットフォームは、ビジネス変革とセキュリティ変革を促進します。 ハイブリッド クラウド機能、AI機能、セキュリティ機能をリンクさせ、設計段階からセキュリティを確保する企業への進歩を支援し、次世代セキュリティへの取組みを加速させます。
