序文:IBMとPalo Alto Networksの戦略的パートナーシップ(要約版)
現在、セキュリティーは世界中の組織で転換期を迎えており、緊急の対策が求められています。
デジタル接続の拡大により、攻撃対象となる領域が広がり、新たな脆弱(ぜいじゃく)性が生まれています。サイバー攻撃はますます巧妙化し、防御が難しくなっているのです。さらに、AIは防御側だけでなく攻撃側にも利用されており、サイバーセキュリティーの能力競争は激化しています。
現代社会で効果的なセキュリティー対策を打つには、「プラットフォーム化」が必要不可欠です。プラットフォーム化を進めた組織は、セキュリティー・インシデントの検知にかかる時間を平均72日短縮し、封じ込めにかかる時間を84日も短縮しています。
セキュリティー・プラットフォームは、他に類を見ない可視性の向上、防御の強化、コスト効率の改善を実現し、具体的なビジネスの利益につながります。堅牢(けんろう)で統合されたセキュリティー・プラットフォームは、自社の評判、顧客の信頼、さらには収益を守る盾となるでしょう。
IBMとPalo Alto Networksは、この変革を共に進める最良のパートナーとして、企業がチャンスを掴めるよう支援していきます。
Mohamad Ali
Senior Vice President & Head, IBM Consulting
(IBM Consulting、シニア・バイス・プレジデント兼ヘッド)
BJ Jenkins
President, Palo Alto Networks
(Palo Alto Networks、社長 )
【このレポートでわかること】
本レポートでは、セキュリティーの戦略的アプローチを、プラットフォーム化にシフトすることで得られるメリットを概説します。また、プラットフォーム化がAI施策に与える主な影響についても詳しく掘り下げ、さらに、こうした改善を実現するために役立つアクション・ガイドも提供します。 |
セキュリティーの複雑性:
「ソリューションが多いほどセキュリティーを強化できる」という幻想
多くの組織は、脅威が高まるにつれ、目に見えるセキュリティーの穴をふさぐために、セキュリティー・ソリューションを次々に追加しています。しかし、私たちの調査によると、このアプローチは成功への道ではなく、むしろ、複雑性と非効率性を増大させていることが分かりました。
セキュリティー・ソリューションを追加するだけでは、得られる効果に限界があります。こうした戦略では、新規導入した各ソリューションのメリットが徐々に薄まり、最終的にはセキュリティーの有効性は低下します。
プラットフォーム化は、ポイント・ソリューション*の数を減らし、セキュリティー全体の効果を向上
*ポイント・ソリューション:特定の課題やニーズに対してピンポイントで解決策を提供するITソリューションを指す。一例として、勤怠管理システムやMAツール、EDRなど、エンタープライズ・ソリューションとは対照的なアプローチをとるもの。
IBM Institute for Business Value(IBV)は、Palo Alto Networksと協力し、18カ国・21業種にわたるセキュリティー担当の経営層1,000人を対象とする調査を実施しました。
注目すべきは、経営層の52%が、サイバーセキュリティー・オペレーションにおける最大の障害は複雑性であると回答していることです。
「セキュリティーの複雑性が自社のビジネス全体にどのような影響を与えているか」、という質問に対し、セキュリティーの最前線に立つ経営層が述べた回答は驚くべきものでした。
回答によると、セキュリティーの複雑性によって発生する平均コストは、年間収益の5%以上にも上ります。
セキュリティー・プラットフォーム化:
セキュリティーの複雑性によるコストへの特効薬
複雑性に対処するために、セキュリティー・ソリューションを共通のプラットフォームに戦略的に集約・統合することで、組織はリスクを大幅に軽減し、コストを削減し、今まで以上のビジネスチャンスを生み出すことができます。
これを「セキュリティー・プラットフォーム化」と呼びます。
調査結果によると、このプラットフォーム化は、ビジネスの成功とセキュリティー成果の向上に明確なつながりがあることが示されました。
プラットフォーム化を進めた組織は、あらゆるレベルで実用的なメリットを獲得
DXとプラットフォーム:ビジネスパフォーマンスの向上
リスクの再考
大規模な建設プロジェクトを想像してみましょう。
複数の請負業者がそれぞれ独自のツール、材料、図面を使用しています。彼らが熟練したスキルを持っていたとしても、統一された計画や共有のリソースがなければ、遅延や非効率、さらには潜在的な安全性のリスクが発生する可能性があります。
セキュリティー・プラットフォーム化とは、ゼネコンが標準化された機器や手順を用いて、建設プロジェクトを統合することと似ています。プラットフォーム化により、不要な作業の重複がなくなり、運用が簡素化されるため、セキュリティー・チームは戦略的に重要な取り組みに集中できるようになります。
収益創出と業務効率化
セキュリティー・プラットフォーム化は、ビジネス目標の達成にも貢献します。実際、今回の調査では、高度なプラットフォーム化が進んでいる10社中7社が、サイバーセキュリティーへの投資が収益創出および業務効率化に貢献したと報告しています。
一方で、プラットフォーム化をまだ進めていない組織の経営層のうち、同様に回答したのはわずか2%に過ぎません。
この優位性は、プラットフォーム化による高いアジリティ(俊敏性)によるものです。
プラットフォーム化を進めた組織では、セキュリティー対策の統合・自動化が進み、脅威への対応が迅速になることで、DXの妨げとなるリスクを抑えられます。
プラットフォーム化を進めた組織のうち、セキュリティー上の懸念によりスケール(規模拡大)に失敗する割合はわずか10%であるのに対し、未対応の組織では26%に上ります。
しかも、プラットフォーム化はイノベーションの推進を支援します。
統合されたセキュリティー・プラットフォームを導入した組織では、より高い可視性、制御、自動化へのアクセスを実現しています。
プラットフォーム化を進めた組織の経営層の96%が、セキュリティーは価値を生み出す源泉であると回答しているのに対し、未対応組織の経営層のうち、同様に答えたのはわずか8%のみです。
プラットフォーム化を進めた組織は、サイバーセキュリティー投資からより大きなビジネス成果を獲得している
アクション・ガイド
※詳しくはレポートをダウンロードしてご確認ください
セキュリティー・ツールセットを最適化する
- 各部門のリーダーによるワーキング・グループを立ち上げ、セキュリティーの複雑性が与える影響を評価
- セキュリティー・ツールセットの包括的な評価
- 重複や不足部分、さらに統合や置き換えの機会の特定
プラットフォーム・ファースト戦略のアプローチへ転換する
- 適切なパートナーと協力し、ビジネス・ケースを構築
- 役員向けのブリーフィングの準備
- セキュリティー・プラットフォームの拡大に向けたロードマップの作成
情報技術(IT)と情報セキュリティー(IS)の架け橋を築く
調査によると、統合プラットフォームを持たない組織の80%が、断片化のために苦労していることがわかっています。プラットフォーム化未対応の組織では、システム全体の一貫性が欠如しているため、単に可視性と認識が不足しているという理由だけで、潜在的な脅威に対して脆弱になってしまいます。
意図的に統合された設計が、これまで以上に重要
そこで意図的な設計、すなわち「Hybrid by design(ハイブリッド・バイ・デザイン)」の概念が極めて重要になります。Hybrid by designとは、クラウド・ソリューションをIT/ISインフラ、オペレーティング・モデル、エコシステムと統合する戦略であり、テクノロジーがビジネス目標全般に整合することを確実にするものです。
Hybrid by designのアプローチを採用することで、セキュリティーを初期段階からクラウドやAIの機能と共に組み込めるようになります。アーキテクチャーと運用上の変数を標準化すれば、効率性と説明責任を向上させることが可能です。
リスク回避から価値創造へ
AIを組織全体に展開する前に、ITとISをまとめる仕組みを構築すれば、統合に関する多くの課題を避けることができます。
また、次々と現れる新しい技術トレンドの成功の鍵として、IT/ISの統合は欠かせません。 例えば、ゼロトラストやネットワーク・セグメンテーションのユースケースでは、ITネットワーク・アーキテクチャーとセキュリティー・アクセス制御の双方を十分に考慮する必要があります。
ITとISのギャップをセキュリティー・プラットフォームで橋渡しすれば、組織の焦点をリスク回避から価値創造へとシフトさせることができます。これにより、潜在的な脅威を、イノベーションと成長の機会へ変えることが可能です。
より多くのチームが共通のプラットフォームやサービスを利用するほど、全員の認識を共有するためにかかる無駄な時間を減らすことができます。さらにリーダーも、標準やガバナンスの調整に費やす時間を減らし、目標達成に向けてより多くのエネルギーを注ぐことができるようになるでしょう。
断片化と複雑性を排除する統合されたセキュリティー・プラットフォームは、高いパフォーマンスの鍵となります。
アクション・ガイド
※詳しくはレポートをダウンロードしてご確認ください
IT/ISのアーキテクチャーと運用を統合する
- ハイブリッドクラウド、AI、およびサイバーセキュリティーに関する明確な標準と共通のリファレンス・モデルの定義
- セキュリティー・ライフサイクル全体にわたる統合とオーケストレーションの加速を目指した設計・構築
パートナーを通じて自社の能力を拡張する
- サイバー・レンジ(サイバーセキュリティーのトレーニング、テスト、研究のための仮想環境)の活用と、A脅威の評価
- セキュリティー運用モデルの変革
- 信頼できるマネージド・セキュリティー・サービス・パートナー(MSSP)との連携によるAI変革の加速
「誰だって29個もの管理画面を使いたいとは思わないだろう。人員配置、トレーニング、採用の観点から見ても非効率的だ。ABCの専門家、XYZの専門家といった具合に、それぞれのツールに対応できる人材をそろえる必要があるからだ。このまま、複数のベンダーから個別にツールを購入するアプローチを続けるか、あるいは1つのプラットフォームを導入して比類のない統合を実現し、効率性を高めていくかを選ばなければならない」
Jerry Cochran氏
パシフィック・ノースウェスト国立研究所(米国)、副最高情報責任者、サイバーセキュリティーおよびDigitalOps部門ディレクター
効率化されたセキュリティー戦略と運用
プラットフォーム化は、機能の重複を排除することで、セキュリティー調達コストを大幅に削減することができます。その結果、支出に対する説明責任が強化され、全体的なメンテナンス・コストも削減することが可能です。
プラットフォーム化未対応の組織の41%は、セキュリティーの断片化が調達コストを押し上げていると述べています。
一方で、プラットフォーム化を進めた組織では、IT予算に占めるサイバーセキュリティー費用の割合が他の組織よりも低くなります。それとは対照的に、費用対効果ははるかに大きく、プラットフォーム化未対応組織と比べて、平均で4倍ものROIを達成しています。
プラットフォーム化は、セキュリティー担当者の作業負荷を軽減し、人的資本を変革やその他のデジタル関連の取り組みに振り向けることを可能にします。プラットフォーム化に対応できていない組織の5社中4社が、自社のセキュリティー担当者は膨大な数の脅威や攻撃に効果的に対応できていないと認識していますが、プラットフォーム化を進めた組織で同様の認識を持っているのは、5社中1社のみです。
アクション・ガイド
※詳細はレポートをダウンロードしてご確認ください
セキュリティー・ミッションを合理化できるパートナーを選び、そうでないパートナーは断捨離する
- パートナーを、テクノロジー、サービス、サポートの観点から評価
- 投資を強化すべきパートナーと、関係を解消すべきパートナーを明確化
インシデント対応の手順書(プレイブック)に沿って行動する
- 統合プラットフォームが最も効果を発揮する領域を特定
- 意思決定が阻害されるポイントの確認
- インシデント対応能力を改善
ケース・スタディー
背景・課題
2016年に設立されたBetter社は、住宅ローン市場に1,000億ドル以上の資金を融資することで、住宅ローン業界に革命を起こし、よりシンプルかつ迅速な住宅購入を実現するというミッションを推進してきました。
しかし、急速な成長と新サービスの立ち上げに伴い、Better社は多くのサイバー攻撃にさらされ、セキュリティー担当者の手作業による負担が増大しました。
また、毎日数千人ものリモート従業員がログインしているため、急速に拡大する攻撃対象領域を守る必要があったのです。
ソリューション
脅威の検知と対応においてより成熟したアプローチを採用するために、Better社は統合プラットフォームを導入しました。このプラットフォームは、ネットワーク、クラウド、エンドポイント、およびセキュリティー運用に対応できる統合型ソリューションを含んでいます。また、SOCチームの効果と効率を高めるための、プロセスの自動化も実現しています。各セキュリティー・ソリューションは、ビジネス・チームとエンジニアリング・チームの間の摩擦を減らし、連携を強化できるように構成されました。
成果
現在のBetter社は、複数のセキュリティー・ベンダーのソリューションを個別に管理する代わりに、統合セキュリティー・プラットフォームの導入によるメリットを享受しています。このプラットフォームは拡張可能で、ほぼあらゆる場所からの安全なアクセスを提供しています。
また、クラウド・セキュリティーの可視性を高め、管理を容易にし、旧来のマルチベンダーを利用していた時よりも、大きくコストを削減することができています。
インシデント対応時間の短縮、作業の90%の自動化、調査時間の「数時間」から「数分」への短縮により、Better社のITチームは、より多くの時間をセキュリティー戦略に集中できるようになりました。
また、さらに複雑で突発的な脅威にも、効果的に対処できるようになっています。
視点
業界によって投資、能力、パフォーマンスの詳細は大きく異なりますが、長い潜伏時間に関しては、どの業界もリスクを抱えています。
(潜伏時間:サイバー攻撃者がネットワーク内やシステム内に検知されずに潜伏している期間のこと)
銀行および金融市場業界:
セキュリティー・プラットフォーム化を率先して進めている組織ほど、脅威対策の指標でトップクラスの実績を上げています。
業界内のプラットフォーム化未対応の組織と比較して、セキュリティー侵害の平均特定時間(MTTI)と平均封じ込め時間(MTTC)に関して、57%ものパフォーマンス向上を達成しています。
製造業界:
セキュリティー侵害を特定し、封じ込めるまでに最も長い時間がかかっています。
しかし、業界内でプラットフォーム化を進めている組織は、プラットフォーム化未対応組織と比較して、パフォーマンスが32%向上していることがわかります。
業界にかかわらず、プラットフォーム化は組織に顕著なパフォーマンス向上をもたらしています。
その他の業界パフォーマンスは、ぜひレポートをダウンロードしてご確認ください。
AIを活用したセキュリティー・プラットフォームでチームを強化
セキュリティー・プラットフォームに統合されたAIは、疲れ知らずの警備員のようなものです。ネットワーク上の脆弱性を常にスキャンし、人間には見えないパターンを検知し、攻撃が起こる前に予測して、対策を提案することができます。
AIは、エンドポイント、ネットワーク、サーバー、クラウドのワークロード、さらにセキュリティー情報イベント管理(SIEM)などから得られたインサイトや推奨事項をもとに、包括的かつ動的なセキュリティーの全体像を示すこともできます。
プラットフォーム化により、より統合が進んだツールボックスを構築することで、個々の担当者の負担を軽減することができます。このツールボックスの主役はAIであり、これにより脅威ベクトル(攻撃経路や新入ポイント)、地域別の脅威動向、テクノロジー・プラットフォーム全体にわたる可視性を向上させます。
こうしたデータが統合されると、新たな脅威の根源を特定しやすくなり、担当者に対してほぼ即時の可視性と対応能力を提供することが可能です。
私たちの分析によると、プラットフォーム化を進めた組織では、セキュリティー・チーム内の断片化や透明性の欠如といった問題が報告される確率が、はるかに低くなることが判明しています。
他方、プラットフォーム化未対応の組織の82%は、可視性や透明性の欠如が、セキュリティー担当者のパフォーマンスを低下させていると回答しています。
セキュリティー・プラットフォームは、組織全体でのAI関連ビジネス・プロジェクトを保護し、さらに推進することができます。
調査によると、約10人中8人の経営層は、セキュリティー・プラットフォームを導入すれば、企業全体のAI運用を改善できるだろうと考えています。
アクション・ガイド
※詳細はレポートをダウンロードしてご確認ください
AIと自動化で、セキュリティー担当者を強化する
- セキュリティー担当者にAI機能を提供し、キャパシティーとスキルの制約を解放
- エコシステム・パートナーとの連携を強化し、エージェンティックAI*の導入を加速
AIに対応できるセキュリティー体制にアップデートする
- 共通のガバナンスとサポート・プロセス手順の確立
- どの自動化とAI機能拡張の組み合わせが最適かを検討
統合セキュリティー・プラットフォーム:
価値を生み出すチャンス
セキュリティー・プラットフォームを導入すれば、セキュリティーを単なるコストセンターから戦略的資産へ格上げすることができます。
セキュリティー・プラットフォームを導入した組織のほぼすべて(99%)が、新しい事業体や事業部門を容易に統合できていると回答しています。一方、プラットフォーム化未対応の組織では、その割合はわずか40%にとどまっています。
オープンなハイブリッドクラウド・アーキテクチャー上に構築し、AIによって強化されたセキュリティー・プラットフォームは、ビジネスとセキュリティーの双方を変革する触媒となります。
これにより、ハイブリッドクラウド、AI、およびセキュリティー機能を連携させ、「Secure by design(企画・設計段階からのセキュリティーの確保)」を実現できるでしょう。
セキュリティー・プラットフォーム化を進めるための具体的なアクションや、組織のセキュリティー・プラットフォーム化の影響分析手法など、詳細な結果をご覧になりたい方は、ぜひレポートをダウンロードしてお読みください。
著者について
Mark Hughes, Global Managing Partner, Cybersecurity Services, IBMKarim Temsamani, President, Next Generation Security, Palo Alto Networks
発行日 2025年1月27日
