厳しい経済状況下で CISO がサイバーセキュリティ投資を最大化する 3 つの方法
原文のブログはこちらからご覧いただけます。
昨今の業界では、サイバーセキュリティ担当役員に対し、組織のセキュリティを維持すると同時に効率を改善するよう重圧がかかっているという話をよく耳にします。これは多くの場合、進化するサイバー脅威から組織を防御しながら、ますます複雑化する攻撃対象領域をより少ないリソースで管理することを意味しています。
Forrester Research 社副社長兼リサーチディレクターの Merritt Maxim 氏が指摘するように、現在の景気後退が一時的であれ長期的であれ、コスト削減には注意が必要です。同氏は次のように述べています。「今こそ、CISO(最高情報セキュリティ責任者)が顧客、パートナー、同僚、関係チームに対する景気後退の負担を軽減し、影響力を強化して親善関係を築き、セキュリティがコストセンターであるという認識を払拭するときです」
このためには、経営陣がサイバーセキュリティ投資へのアプローチを見直す必要があります。より多くの CISO が自社のサイバーセキュリティソリューションに活用するため AI(人工知能)、ML(機械学習)、自動化、マネージドサービスに目を向け、サイバーセキュリティの管理負担を減らすことにより、組織は少ないリソースでより多くのことを「行わなければならない」ことをやめ、「行える」ようになるのです。
サイバーセキュリティのリーダー層には、次の 3 つの特定領域への優先的な取り組みを推奨します。すなわち、 AI と ML を活用した ZTNA(ゼロトラストネットワークアクセス)ソリューション、バイナリスキャンなどのソフトウェアサプライチェーン向けセキュリティソリューション、MDR(マネージド検知/対処)サービスです。本記事ではその方法をご紹介いたします。
1. ZTNA の重要性
ZTNA について理解するために、今日の CISO が抱える課題を考えてみましょう。CISO は、あらゆる場所の従業員に安全なリモートアクセスを提供することによるビジネスの実現に加え、オンプレミス、クラウド、ハイブリッド環境で組織のサイバー資産を保護する必要があります。さらにこれは同様に、信頼されたネットワークとセキュリティツールをあらゆる場所に展開することを意味します。また、取締役会や経営幹部は日々報じられるゼロデイ脅威を検知し、対処する必要によりいっそう迫られており、これらのすべてを限られた予算の中で行わなくてはなりません。
幸いなことに、ZTNA はこれらの課題に対処するアプローチとして費用対効果に優れています。CISO は BlackBerry の実績あるプラットフォーム CylanceGATEWAY™ を利用することも、他の ZTNA ソリューションを検討することもできます。
システムインフラの観点で言えば、ZTNA は重要なセキュリティツールとネットワークツールを 1 つの包括的なソリューションにまとめます。この相互接続性は、CISO が全社的なサイバーセキュリティプログラムを最新化するための強力な出発点となります。ZTNA への投資から得られる主な利点は以下のとおりです。
- ZTNA はオンプレミス関連のコストを削減します。 Forrester Research 社のレポート「Planning Guide 2023: Security & Risk(2023 年プランニングガイド:セキュリティおよびリスク編)」によると、クラウドへの移行が進んでいるにもかかわらず、オンプレミスのセキュリティコストは依然高額です。同ガイドの著者は次のように述べています。「保守とライセンス契約、アップグレード、新規投資のための支出を合わせると、オンプレミステクノロジーへの支出額はセキュリティ予算の中でも圧倒的に大きな額となっています」
- ZTNA は VPN の管理負担を軽減します。物理的なインフラ、バックホールトラフィック、そして VPN を支えるネットワークアクセスはいずれも貴重なビジネスリソースを必要としますが、クラウドベースの ZTNA の活用により、これらを最適化できます。ZTNA はアクセスできるアプリケーションへのきめ細かな制御に加え、接続アクティビティを継続的に監視できるため、管理者が組織にもたらし得る成果はセキュリティと生産性両方の観点に及びます。
ZTNA は 企業の SaaS(Software-as-a-Service)利用を促進します。 SaaS アプリケーションとは、サードパーティのサービスプロバイダがリモートで開発、所有、管理するビジネスツールであり、インターネット接続があれば「いつでもどこでも」アクセスできるという重要な利点があります。ZTNA が登場する前は、企業はオンプレミスのネットワークセキュリティアプライアンスを介して SaaS トラフィックをルーティングする必要がありました。しかし残念ながら、これによりネットワークがしばしば過負荷になり、ユーザーの不満を招いていました。加えて、CISO は、SaaS アプリケーションがオンプレミスのネットワークおよびセキュリティアプライアンスをしばしば陳腐化させていることに気づいています。これは結果としてセキュリティ制御やデータガバナンスに影響し、可視性の欠如につながります。ZTNA は明確に定義されたきめ細かいプロトコルをすべてのユーザーとデバイスに適用するため、アクセスの評価がシステムレベルで実施されます。そのため、企業はセキュリティやユーザーエクスペリエンスを損なうことなく、外部の SaaS アプリケーションの利点を享受できます。
2. ソフトウェアサプライチェーンのセキュリティとバイナリスキャン
ソフトウェアサプライチェーンとは、ソフトウェア開発のライフサイクル全体を通して、ある 1 つのアプリケーションに関係する、あるいはその開発で役割を果たすあらゆるものとそれらすべてを指します。また、ソフトウェアサプライチェーンのセキュリティとは、ソフトウェアの作成と展開に関わるコンポーネント、活動、実践を保護することを意味します。
多くの組織が頭を悩ませているのが、ソフトウェアサプライチェーンに含まれるすべてのコードの出所、ひいては潜在的な脆弱性を特定するという課題です。典型的なアプリケーションには、100 以上にも及ぶソフトウェアの依存関係が含まれることがあり得ます。この内在的な複雑さが世界規模のサイバーセキュリティのスキル不足と組み合わさると、ソフトウェアスタックの可視化は至難の業となります。
このような場合には、ソフトウェアの構成分析とセキュリティテストを実施できるバイナリスキャンソリューションが真価を発揮します。BlackBerry® Jarvis® 2.0 をはじめとするこの種のソリューションを活用することにより、自社の組み込みソフトウェアとシステム内に存在するオープンソースソフトウェアや商用ソフトウェアライセンスについて、サイバーセキュリティチームが判別しリストアップできるようになります。また、SBOM(ソフトウェア部品表)の作成機能により、管理者がソフトウェアスタックをより明確に把握し、実在する脆弱性と潜在的な脆弱性をより容易に特定できるようになり、サイバーセキュリティチームの貴重な時間が節約されます。
3. マネージド検知/対処サービス
業界でしばしば MDR サービスと呼ばれるマネージド検知/対処ソリューションは、潜在的な攻撃対象領域をより広域にわたり、事前及び事後対応的に監視できるよう、組織の能力を強化します。多くの場合、MDR サービスは社内 SOC(セキュリティオペレーションセンター)の構築、運用、維持に求められる管理負担を取り除きます。BlackBerry の調査によると、SOC の構築に要する総コストはその洗練度に応じて約 90 万ドルから最大 300 万ドルとなり、完成には 2 年以上の時間がかかる可能性があります。
一方、BlackBerry の CylanceGUARD® のような MDR サービスを活用すれば、71 万ドルから 255 万ドルのコストを削減しながら、わずか 3 カ月で完全な運用体制に移行し、業務環境全体を 24 時間 365 日、全方位にわたって監視できます。このサービスは限られた社内リソースを解放し、サイバー攻撃の被害を受けるリスクを軽減しながら、定期的なセキュリティ評価で予防、緩和、コミュニケーションを強化します。
おわりに
この激動の経済情勢において、組織は、サイバーセキュリティへの投資を削減するわけにはいきません。そうしてしまうとサイバー犯罪者に狙われやすくなり、財政的リスクが高まる恐れがあります。そのため、支出を減らすのではなく、より賢明に使うことが肝心です。CylanceGATEWAY の ZTNA、BlackBerry Jarvis 2.0 のバイナリスキャン、CylanceGUARD のマネージドセキュリティなどのサービスに投資し、所要リソースと管理オーバーヘッドを削減しながら、業務を効果的に遂行しましょう。BlackBerry は各組織に固有のニーズに応えるべく、お客様を支援いたします。詳しくは BlackBerry のエキスパートに今すぐお問い合わせください。
.png)
