サイバーセキュリティの整理統合: その概要と重要性

This post is also available in: English (英語) 简体中文 (簡体中国語) 繁體中文 (繁体中国語) 한국어 (韓国語)

現代のビジネス環境でグローバル企業が直面する重大なセキュリティ課題が2つあります。それは、デジタル変革とマクロ経済情勢です。

デジタル変革については、この3年の大規模な投資によって、クラウドITが大きく拡大しました。その背景には、事業継続性の確保を目的としたリモートワークとハイブリッドワークの大規模導入があります。また、クラウド型アプリケーション、デバイス、エンドポイントの接続が従来以上に増加しました。その結果、アタックサーフェスが急速に拡大し、企業がサイバー脅威に対して無防備になっています。

一方で、先を見通せない経済情勢から企業は財布の口を締めており、IT支出の削減や既存のセキュリティテクノロジスタックの見直しなどの影響が生じています。そのため、最高情報セキュリティ責任者(CISO)やセキュリティチームは、リスク体制を強化しながらIT設備を削減できるソリューションを求めています。言い換えれば、少ない労力で大きな成果を挙げられるソリューションが必要とされているのです。

では、セキュリティスタックを簡素化しながら進化する脅威環境と戦うにはどうすればよいのでしょうか。その答えはサイバーセキュリティの整理統合にあります。

サイバーセキュリティの整理統合とは?

今日発生するサイバー脅威は、頻度と深刻度の面で昨年を上回ります。経営幹部1,300名を対象とした国際的な現状調査「What’s Next in Cyber 2022」によると、昨年何らかの攻撃を経験したCxOは96%に達します。昨今の攻撃は様々なネットワーク、クラウド、エンドポイントの脆弱性を標的とし、企業が用いる従来の防御をAIなどのツールを用いて迂回します。

このような攻撃に対するセキュリティチームの一般的な対応は、侵入防御、アンチマルウェア、DNSセキュリティ、WAFなど、セキュリティ分野全体から製品を検討して追加することです。しかし、こうしたポイント製品が連携して機能することは稀であり、各ベンダーの製品が異なるデータセット、コンテキスト、ログ手法、UIの使用が原因で、セキュリティ体制にギャップと複雑さが生じます。

サイバーセキュリティの整理統合とは、IT環境全体を保護してビジネスリスクを管理するセキュリティプラットフォームへと、サイロ化した複数のセキュリティ機能を統合するアプローチを指します。

例えば、侵入防御、アンチマルウェア、DNSセキュリティ、URLフィルタリングなどに個別のツールを用いている場合、これらの保護機能を併せ持つ統合プラットフォームに移行できます。共有インテリジェンスを活用してプラットフォーム全体で情報を共有することで、セキュリティギャップを解消し、迅速な脅威レスポンスを可能にするデータとツールをセキュリティチームに提供できます。

サイバーセキュリティの整理統合のメリット

1.リスク体制の強化

セキュリティ分析に欠かせない情報の量が限界を迎えています。防御側を圧倒してレスポンス時間を著しく増加させるために、昨今の脅威がAIと自動化を利用するためです。情報があまりにも多すぎるため、もはや手動で対処することはできません。

統合プラットフォームは、インテリジェンスを集団で共有しゼロデイ脅威をリアルタイムに阻止することでリスク体制を改善します。つまり、データポイント、ダッシュボード、ユーザーエクスペリエンスを各ツールが共有するのです。これにより、セキュリティ体制の全体像をSOCが把握できます。サイバースタックのあらゆる要素が連携することで、セキュリティを大幅に改善可能です。

統合プラットフォームのもう1つの機能が、アーキテクチャを構成する全エンドポイントを可視化する単一のダッシュボードです。指標やレスポンス時間などの重要情報を一ヶ所から取得できるため、セキュリティアナリスト向けにデータを手動で選別する作業を削減できます。

2.セキュリティの簡素化

大企業が利用するセキュリティ ツールは平均31.5個に達します。そのため、アーキテクチャ全体の管理に大量の時間、費用、人員を要しています。この状況に将来的なツールの購入と展開やベンダーの追加が重なる上、セキュリティチームとユーザーの教育も毎回追加で必要です。その結果、セキュリティツールの無秩序な増加が著しく進行します。

統合プラットフォームは、複数のツールとサービスを単一の統合ソリューションに一体化し、ベンダー数を削減します。また、ソフトウェア更新や脅威レスポンスなど管理上の重要要件は、単一のベンダーですべて満足できます。その結果、追加リソースを必要としない非常に拡張性の高いサイバーインフラを構築できるのです。

3.セキュリティの自動化

サイバーセキュリティでは、スピードが脅威の検出・緩和の成否を分けます。しかし、昨今の攻撃は自動化を用いてセキュリティのギャップとサイロ化を狙うことで、SOCを圧倒します。アナリストが数日、数週間、あるいは数ヶ月かけて誤検出を調査した結果、徒労に終わることもあります。つまり、セキュリティ活動が大規模化する一方で使える時間が減り、セキュリティ侵害の機会が増えているのです。

統合プラットフォームは、システム全体のデータを活用して特定時間とレスポンス時間を短縮します。また、脅威に関する詳細で実用的な見識をもたらすデータもSOC業務には不可欠ですが、こうしたデータも提供することで手作業を大幅に削減します。これにより、セキュリティチームがより重大な脅威に集中でき、企業のセキュリティ体制が向上します。

セキュリティの整理統合が今必要な理由

企業を狙ったサイバー攻撃は頻度と深刻度の両面で激化しています。経営幹部1,300名を対象とした調査「What’s Next in Cyber 2022」によると、2022年にはサイバー攻撃が世界全体で38%増加し、経営幹部がその影響を受けていました。主なデータを以下に示します。

経営幹部に対する調査結果。

ほぼすべての回答者が攻撃を経験しており、3回以上攻撃を受けた回答者も半数を超えます。また、無対策の代償は甚大です。

業界別の平均身代金要求額。

なお、この金額には、攻撃によって企業が被る風評被害や規制違反の罰金は含まれません。しかも、被害に遭う企業が年々増えることで、サイバー攻撃を保険でカバーできなくなるリスクが生じています。

では、セキュリティの整理統合はどこから開始すべきなのでしょうか。本記事では、考慮すべき3つの戦略的領域をご紹介します。

1.境界のない複雑な環境でサイバーリスクを管理する

マルチクラウド、データセンター、ハイブリッド環境に加えて、あらゆる場所から接続する従業員を保護することは非常に困難です。これらは、管理対象・管理対象外の両方の場合があります。マルチクラウドネットワークは過剰な権限が付与されがちで、外部接続ファイアウォールに保護を依存するため、社内で発生可能性があるリスクが死角となり、脅威の横移動を許すことになります。しかも、従来のセキュリティツールの多くは、オンプレミス環境向けに設計されています。クラウド向けに拡張・改装すると、アクセス権と権限の過剰付与を許すギャップが解消されません。

複雑なマルチクラウド環境を利用する企業は、エンドツーエンドのゼロ トラスト戦略を提供できるプロバイダを探すべきです。ネットワーク上の最も重要なデータ、資産、アプリケーション、サービスを把握できるプロバイダを選びましょう。また、これらの原則をすべてのユーザー、アプリケーション、インフラに適用できることも必要です。

2.セキュリティ効果と運用効率を最大化

現代のCISOは、コストを最小限に抑えながらサイバー脅威に対して優位に立ち続けるという、厳しい課題に直面しています。結局のところ、現在でもサイバーセキュリティを投資ではなく、コストセンターと見なす経営者が多いのです。

どのセキュリティ投資からも最大限の価値を引き出せるベンダーを選びましょう。サイバーセキュリティプロバイダを評価する際は、以下の要件を検討することが重要です。

統合プラットフォームの管理と監視を一元化したコンソールを備えること。
脅威レスポンスを自動化し、SOCを重要タスクに注力させる機能があること。
購買プロセスの期間とコストを最小化し、顧客と協力してシームレスな移行を確実にするベンダーであること。

3.AI主導の脅威検出とレスポンス

最善のサイバーセキュリティは予防ですが、侵害が発生した場合はスピードがすべてです。しかし、(大部分がサイロ化し統合されていない)複数のポイント製品から構築されたセキュリティアーキテクチャは、レスポンス時間を著しく長期化させかねません。人間を中心とした現代のSOCにはサイロ化したデータが氾濫しており、脅威の特定と封じ込めに平均287日を要しています。

セキュリティアナリストの負担を軽減するには、AI主導のプラットフォームでサイバーセキュリティ運用を進化させるベンダーが必要です。AI主導のプラットフォームはエコシステム全体から収集したセキュリティデータを用いて調査を高速化し、重要性の低い脅威の排除など手動のSOC業務を自動化します。

例えば、拡張ディテクション&レスポンス(XDR)プラットフォームがAIと機械学習を利用して、SOCが毎日受け取る数百件のアラートを絞り込みます。その結果、アナリストが最も重大な脅威に注力できるようになり、企業の時間、費用、人員を節約できます。

パロアルトネットワークスはサイバーセキュリティ変革のパートナー

サイバー変革を成功させるには、セキュリティリーダーがレガシーなアーキテクチャから脱却しなければなりません。ポイント製品から構築されたセキュリティスタックではギャップが生じます。その結果企業が攻撃に脆弱になり、最終的に多額の復旧費用を支払うことになります。

セキュリティスタックの簡素化とベストオブブリードアプローチの維持を望む場合、整理統合が鍵となります。弊社の次世代サイバーセキュリティプラットフォームは、データセンターからクラウドまでカバーするエンドツーエンドのセキュリティをSOCに供給します。

ネットワーク セキュリティ: ハードウェア、ソフトウェア、SASEをカバーする業界最高のネットワーク セキュリティ プラットフォームで昨今のハイブリッド勤務者や複雑なインフラを保護。

クラウド セキュリティ: コードからクラウドまでDevOpsを保護する包括的なクラウドネイティブ アプリケーション保護プラットフォーム(CNAPP)。マルチクラウド環境にもハイブリッド環境にも対応しています。

エンドポイント セキュリティ: 拡張ディテクション&レスポンス(XDR)プラットフォームが脅威を完全に可視化し、極めて高速な調査とレスポンスを可能にします。

インシデント レスポンス: セキュリティチームを支援するUnit 42リテイナーサービス。お客様の複雑な環境を完全に把握することで、攻撃への迅速なレスポンスを実現します。

既存のお客様に対しても、検討中のお客様に対しても、弊社は情報に基づく意思決定をお手伝いしたいと考えております。サイバーセキュリティの整理統合に関する以下の記事もご参照ください。

弊社のプラットフォーム製品群の詳細は、連携を通じてより優れた機能を発揮するサイバーセキュリティソリューションのページをご覧ください。

サイバーセキュリティの整理統合: その概要と重要性

サイバーセキュリティの整理統合とは?