ほとんどのマーケティング・メッセージは、冷静な現実と誇張のカクテルである。もちろん、その割合は時期や企業によって異なるかもしれないが、誇大広告はサイバーセキュリティの世界では永遠のファクターであり続けている。しかし、Vectra 、私たちは冷静な現実を固く信じている。このような重要な業界において、競合他社が独自のストーリーを定義しようと奮闘している中、一部のセキュリティ・マーケティング・マネジャーが、ある種のファッションショー的なアプローチを採用せざるを得ないと感じているのは残念なことである。
誇大宣伝は非常に明白で影響力があるため、ガートナー社はサイバーセキュリティを含む90以上のテクノロジー・セクターについて、毎年「ハイプ・サイクル」でグラフ化し、分析している。ハイプ・サイクルのグラフは、「テクノロジー・トリガー」から「期待膨張のピーク」、「幻滅の谷」、「啓蒙の坂」、そして最後に「生産性のプラトー」まで、上下の軌跡をたどるジェットコースターのようなものである(ガートナー用語集)。
サイバーセキュリティはマーケティングではなくパフォーマンスである
ガートナーは、部分的に、そしておそらく大部分は主観的な判断を「顧客がテクノロジーの成熟度と将来性を追跡するための方法」と呼んでいる。しかし、これもまた誇大広告の一種である。ハイプ・サイクルは、ハリウッドの映画プロデューサーが映画スターを評価するのと同じように、技術提案を評価する。つまり、エキサイティングなニューフェイス、君臨するスーパースター、かつては興行的に成功を収めたがスターが沈没しつつあるスター、もうキャスティングされない運命にある不運なタレントをランク付けするのだ。
サイバーセキュリティはハリウッドの宣伝ゲームではありません。Vectra 、より安全なデジタル世界を創造するという重大かつ緊急の使命があります。セキュリティソリューションにどのようなラベルを貼ろうとも、その価値はマーケティングではなく、実証された性能にある。
誇大広告の先を見よう
だから、企業環境のサイバーセキュリティを評価する際には、誇大広告の先を見ることだ。
2022年、優れたエンタープライズ・セキュリティは、SOCの防御戦略をサポートするために、複合的、総合的、実用的な可視性を提供することに集約される。ネットワーク環境がますます複雑になり、より多くの(そしてより多様な)攻撃ベクトルを獲得するにつれて、これを実現することは次第に難しくなっています。さらに、レビューすべき観測データの量は指数関数的に増加している。スマートで、AI主導のデータ分析は、検知そのものの重要性に匹敵します。
これが冷厳な現実であり、誇大広告ではない。今日紹介されているサイバーセキュリティの新しい提案の知的系譜を考えてみよう。
今から7年前の2015年、ガートナーのアントン・チュヴァキンは、SIEM、EDR(エンドポイント検知、レスポンス )、NFT(ネットワーク・フォレンジック、別名NDR)をSOC Visibility Triad(SOC可視性の三位一体)に結びつけた、広く評価される概念モデルを開発した。チュバキンがこのステップに着想を得たのは、国防戦略の「核の三位一体」でした:空、陸、潜水艦をベースとした兵器が弾力性を生み出すという20世紀の考え方である。これは、サイバーセキュリティ防衛を考える上で素晴らしい方法だ。
そして2018年、パロアルトネットワークスのNir Zukによる造語、XDR (Extended Detection and Response) が登場した。しかし、このビッグ・アイデアはチュバキンのそれとさほど変わらなかった:組織の垣根を取り払い、あらゆるデータソースからの複合的なインプットを基に自動化された全体的な脅威レスポンス 。
XDRはハイプ・サイクルのヒット商品となった。今日、XDRのバージョンは数多くのサイバーセキュリティのリーダーによってパッケージ化されている:パロアルトのCortex XDR、クラウドストライクのFalcon XDR、Cynet360のAuto XDRなどである。しかし、すべてのXDRが同じように作られているわけではなく、より強固なレスポンス オーケストレーション能力を持つソリューションもある。しかし、ハイプ・サイクルで成功を収めた略語は、競争上の欠点を覆い隠してしまう可能性がある。
市場が似たような名前の提案を大々的に宣伝するベンダーで混雑するようになると、ハイプ・サイクルに乗っかって別の新しい名前を展開し、自社に有利なようにする時が来る。
私たちは、SOCの可視性の3要素に対する反復的で漸進的な改善を、山盛りの誇大広告とともに目の当たりにしている。
NDRは依然としてEDRを補完し、その逆もまた然りである。全体的な戦略目標は、全体的な可視化と、より良い調整と(できれば)自動化であることに変わりはないレスポンス 。
このような目標を達成するために新しい略語を打ち出すのは簡単だが、実際に新しいテクノロジー・パラダイムや、多様で世界レベルの人間の判断とソフトウェアを融合させる新しい方法、つまり、CIOやCISOが今必要としていることを新しい定量的パフォーマンス・ベンチマークで示す新しい洞察を開拓するのは難しい。
Vectra:誇大広告を抑え、結果を出す
クラウド、データセンター、IoT、およびエンタープライズ向けのAI主導型脅威検知とレスポンスにおける実績あるリーダーとして、Vectra 。Vectra 、「月刊頭字語クラブ」に加盟することはありませんでした。そのアイデンティティは、CIOやCISOを支援する多様なセキュリティ研究者やデータサイエンティストによる画期的なテクノロジーの創造にあります。
このアプローチはこれまでうまく機能してきた。私たちは、Vectra を信頼する顧客やパートナーからなるグローバル・コミュニティと、ドラマやPRを軽んじる世界一流のセキュリティ・プロフェッショナル・チームを築き上げました。私たちはただやり遂げるだけです。これが、Vectra が成長を続け、今年1,000社を超える勢いである理由のひとつだ。一方、サイバーセキュリティ業界では、ガートナーのハイプ・サイクルのリストの下の方に位置する企業もある。膨れ上がった期待のピーク」と「幻滅の谷」の間にあるのは、おそらく ...
アドバイス誇大広告と現実、そして結果を区別すること。大胆不敵なイノベーションは、Vectra のアイデンティティに不可欠です。これによって、Vectra 、より安全で公平な世界を実現するためのコンテストの最前線に立ち続けることができると確信しています。この重要な使命を果たすことよりも、たとえ少しの間でもハイプ・サイクルを支配することを選ぶような人物は、この会社にはいない。
Vectra 歴史を作ることを選んだ。