先週、ロンドンで開催されたガートナー・セキュリティ&リスク・サミットに参加した。サミットのテーマは「セキュリティの進化を加速する」だった:リフレームとシンプル化」である。 最初の基調講演から、ガートナーは挑戦状を叩きつけた。「変革が必要であり、われわれはこれまでやってきたことをやめ、失敗から学び始めなければならない。 まさにこの思いが、今回のショーのトーンを決定づけたのである。
メモを読み返し、このイベントを振り返って思うのは、セキュリティがその進化を加速させ、再構築し、シンプルにするためには、3つの残酷な真実と、ベンダーとして真正面から取り組まなければならない課題を認めなければならないということだ:
- セキュリティチームがより強靭になるにはどうすればいいのだろうか?
- 同じことを繰り返してもうまくいかない。
- より少ない労力でより多くの成果を - セキュリティチームがより効果的に活動できるようにするには?
セキュリティチームがより強靭になるにはどうすればいいのだろうか?
このことについては、"Erase the cloud unknowns withAttack Signal Intelligence." と題したセッションでお話しした。セッションは、あるシンプルな質問から始まった:「今日、私たちがセキュリティで直面していることを一言で表すと何でしょうか?
もっと。
セキュリティにおいて不変なものは「より多く」である。カバーすべきアタックサーフェスが増え、回避的で洗練されたスキルを悪用する攻撃者が増え、合成・分析すべきツールやデータセットが増え、ルールが増え、ノイズが増え、チューニングが増え、そして何よりも最悪なのは、アナリストが燃え尽きることだ。 歴史的に、セキュリティ業界は「より多く」に対する答えとして「より多く」を求めてきたが、その結果、複雑さ、コスト、時間の浪費を招いた。
それにもかかわらず、核心的な問題に変わりはない。Vectra 、私たちはこれを「未知」と呼んでいる。攻撃者は常に、より多くの侵入経路を見つけるでしょう。進化する脅威の状況に関するセッションで、ガートナーは3つのタイプの脅威を強調し、このことを認めている:
- 既知の頻繁な脅威
- 勢いのある脅威
- 予測不可能な新興のニッチな脅威
ガートナーは、検知 に対する最も困難な脅威は、予測不可能なもの、新興のもの、ニッチなものであり、実際問題、そうしたものが増えていると指摘している。私たちの最初の課題は、こうした脅威に対する回復力を高めることです。同じことを繰り返しても答えにはならないからだ。
同じことを繰り返してもうまくいかない:セキュリティチームがより効率的に活動できるようにするにはどうすればよいか?
イベントを通じて議論されたもう一つの共通項がある。ガートナーは、「2025年までに、セキュリティリーダーの80%が、運用効果を高めるために統一化戦略を採用するだろう」と予測している。シームレスなセキュリティ・ユーザー・エクスペリエンス、アプリケーションとクラウドのコンバージェンス、そして複雑なものをシンプルにするというコミットメントに根ざした運用の有効性である。統一化とは、セキュリティアナリストの仕事を容易にすることである。
自動化は大きな役割を果たしますが、自動化はセキュリティチームの手作業による雑多な作業を軽減するという1つのことに焦点を当て、私たちの2つ目の課題である、効率化を促進するためにどうすればよいか、つまり、セキュリティがより少ない作業でより多くの成果を出せるようにするにはどうすればよいかを浮き彫りにしました。
セキュリティチームがより効果的に活動できるようにするには?
より少ないことはより多いことである」という格言は、セキュリティの世界では「言うは易く行うは難し」である。 しかし、ガートナーは、意志があれば方法があり、その方法とは、すべてに対してリスクベースのアプローチを取ることであると主張する。セキュリティ戦略と価値の成果、すなわちビジネスリスクの定性化と定量化に根ざした評価指標は、セキュリティリーダーがビジネス全体、C-suite、取締役会までとどのようにコミュニケーションを図り、協力するかという点において非常に重要である。リスクベースのアプローチは、セキュリティの投資先、構築対象、運用方法、ビジネスにとって重要な理由を決定する上で重要である。リスクベースのアプローチとは、テクノロジーやサービスのベンダーに有効性に関する説明責任を負わせることである。
- エンドポイント、ネットワーク、パブリッククラウド、SaaS、アイデンティティなど、ハイブリッドクラウド のアタックサーフェスを一元的に可視化する。
- ビジネスにとって最も重要な脅威の優先順位を決定するためのコンテキストの統一
- テクノロジーとサービスを統合し、攻撃を先取りし、先手を打つ
ガートナー・セキュリティ&リスク・サミットでの3日間を振り返ってみると、私たちはお客様を真に支援するための正しい道を歩んでいると実感した:
- より予測不可能な、新たな、ニッチな攻撃に対するレジリエンスを構築する。
- 重要な脅威をより効率的に検知し、対応する。
- リスクベースの戦略の有効性をビジネスに提供し、証明する。
これは「旅」のようなもので、やらなければならないことがある。しかし、良いニュースは、それは仕事を増やすことではなく、単に顧客にとって正しい仕事だということだ。
Vectra は、回復力、効率性、有効性を高めるのに役立ちます。
Vectra がどのように貴社の取り組みに寄り添うことができるか、詳しくはプラットフォームのページを ご覧いただくか、デモをリクエストしてください。