リモートワークにとどまらずクラウド利用やDXによる業務変革が加速することで、エコシステムとのシステム・データ連携が行われるなど、企業のITインフラはここ数年で大きく変貌を遂げ始めています。その一方で、取引先や業務委託先をはじめとしたサプライチェーンに起因したセキュリティリスクに多くの企業が直面し、事業活動やエコシステムに様々な影響がもたらされています。
セキュリティ製品・サービスの選定における「ベスト・オブ・ブリード」
従来のセキュリティ投資は、必要なセキュリティ機能や解決すべき課題ごとに最善と考えられるセキュリティ製品・サービスを導入するベストオブブリード、個別最適という考え方が主流でした。例えば、オンプレミスの次世代ファイアウォール(NGFW)やリモートワーク向けのセキュアウェブゲートウェイ(SWG)、端末向けのEndpoint Detection and Response(EDR)と、それぞれで製品選定を行った上で最も機能性に優れたもの、最も要件を満たせるものを選ぶというアプローチです
マルチベンダーポリシーとも呼ばれるこのアプローチは、ITインフラがオンプレミスのクライアント・サーバーというシンプルな時代、脅威のスピードが現在と比較すると緩やかで、脅威データベースの更新というリアクティブな対応で済んでいた時代には、ある種理に適った取り組みでした。
従業員は本社に限らず拠点や出張先と様々な場所から端末を使ってビジネスリソースにアクセスし、そのビジネスリソースも従来のオンプレミスにとどまらずSaaSやパブリッククラウドと分散しています。従来のオンプレミスの拡張を継続した結果、ITインフラとセキュリティのアーキテクチャ自体がつぎはぎだらけで非常に複雑なものになっています。結果として、セキュリティ製品の運用・保守のコストや負荷が継続して増加する事態を招いています。
Security Infomation and Event Management(SIEM)を導入していても相関ルールの作り込みやチューニングの作業が継続して必要なことから、データを有効活用できずに単なるログストレージになってしまっているケースも多々見られます。セキュリティデータを最大限に有効活用できていないことで、実害が明らかになるまでサイバー攻撃や内部犯行の兆候に気づくことができないという問題にもつながっています。
「ベスト・オブ・ブリード」脱却から「コンソリデーション」の兆し
このような諸問題からITインフラやセキュリティのアーキテクチャに変革が必要と考えている企業は年々増加傾向にあり、企業の77%がセキュリティ製品・サービスの数を削減し統合(コンソリデーション)することが必要と考えています。同時に、AIや自動化を活用することで、セキュリティのトランスフォーメーションを図ろうという企業も増えています。近年の不透明な経済情勢の影響からコスト最適化を検討するだけでなく、昨今のサイバーリスクや人材に関連した課題を踏まえて、企業全体としてのセキュリティの実効性を優先する動きが背景にあります。
ここで有効なアプローチになるのが、セキュリティプラットフォームによるトランスフォーメーションです。パロアルトネットワークスでは、業界最大のサイバーセキュリティカンファレンス IGNITE 23 JAPAN を現地開催は10月6日、オンデマンド開催は10月10日から実施します。SASEプラットフォームによるネットワークセキュリティ基盤の統合、CNAPPプラットフォームによるクラウドセキュリティ基盤の統合、AI・自動化を含めたXSIAMプラットフォームによるセキュリティ運用基盤の統合などセッションが目白押しです。
大日本印刷株式会社様、株式会社セブン&アイ・ホールディングス様をはじめとしたユーザー企業様のお取り組みや、プラットフォームによるセキュリティ変革の具体策やメリットを紹介するセッションには、以下のようなものがありますので奮ってご参加ください。
オンデマンド開催(2023年10月10日〜12月15日)
IGNITE 23 JAPAN 参加登録はこちら: https://bit.ly/45KoNhh
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.