経済的不確実性の時代におけるセキュリティポスチャの最適化

セキュリティ戦略の効率性をどう見極めるか

セキュリティポスチャに影響を及ぼさずにコストを削減

経済の減速が予想される時、企業は、リスクとコストの両方を削減しつつ、状況が改善すればすぐさま回復可能な位置に付けておくために、難しい選択を迫られることがよくあります。

どのような削減をしようと、セキュリティは経済情勢にかかわらず堅固なものでなくてはなりません。セキュリティインシデントはビジネスに悪影響を及ぼし、回復に費用がかかり、インフラストラクチャや評判に長期的ダメージを与えかねません。データ漏洩の結果、知的財産の損失や個人情報の漏洩に至れば、永続的で広範な影響が出る可能性があります。

効率を見極めて企業のセキュリティ戦略を最適化することが、全体のセキュリティポスチャの弱体化につながるようなことはあってはなりません。セキュリティ支出を管理し、全体的に予測不可能な要素を減らすことは可能です。お客様のセキュリティ戦略における効率見極めの際に、検討する価値のある分野を3つご紹介します。

1. セキュリティツールが多すぎますか?

ある調査によれば、企業は平均45個のセキュリティツールをデプロイし、有効化しています。このようにツールが多い理由はさまざまです。たとえば、多層防御を整備しようとして、ITシステムの複雑化に伴って、できる限り多くの攻撃ベクトルを遮断しようとして、などです。理由はともかく、ツールの多さはセキュリティの優秀さとイコールではありません。

ツール数とセキュリティの関係は反比例であることが多いのです。先の調査によれば、50以上のツールを持つ企業は、攻撃に対する自社の備えが8%弱いと感じています。さらに、別の調査では、企業の40%がセキュリティアラートの多さに圧倒されて、25%に対応できていないことがわかっています。

このような反比例関係の理由はさまざまです。ツールが多いと、スタッフが使い方の訓練をして常に最新知識を身に着けておくことが難しくなります。また、ツールの機能が重複し、死角も重なっている場合があります。ツールが多いということは、何か問題があった際に連絡するベンダーが多いということです。何より、ツールが多いとセキュリティチームが大量のアラートに対処しなければならないため、アラート疲れが起こります。

アラート疲れが起こると、従業員はセキュリティアラートを無視する傾向が強まります。多くのアラートに対応していると全体の生産性が落ちますし、アラートの多くは重複していたり誤検知であったりします。また、アラート疲れが起こると、どの脅威の緊急性が最も高いのかわかりにくくなります。

使っているツールの増加に加えて、事態を悪化させている現象がシャドーITです。会社が許可したツールで業務を遂行できなければ、従業員は無許可のツールを使うかもしれません。使用ツールの総数(無許可ツールも含めて)が管理者には見えてさえおらず、許可されたツールが使われないままになっている場合があります。

お客様の会社ではセキュリティツールが多すぎるのでしょうか?不適切なツールがあるのでしょうか?安全性を保ちつつ節約できるのはどの部分でしょうか?

セキュリティチームから現場のフィードバックを得ましょう。どのツールを最もよく使っていますか?どのセキュリティアラートが最も有用ですか?なくても構わないものは何ですか?使われていないツールや不必要なツールを除くことで、コストを節約し、効率を上げることができます。

2. 依然としてハードウェアに投資していますか?

クラウドへの移行が長期的に節約に結び付くことは実証されていますが、クラウド移行プロセスの初期は高コストで時間がかかる可能性があります。ハードウェアの撤去と完全な代替えは、経済減速期や景気後退期には実行できないかもしれません。

しかし、オンプレミスネットワークインフラの大方を残す企業でも、新たなセキュリティ投資をするならクラウドにすべきです。分散型サービス妨害(DDoS)攻撃の軽減、ファイアウォール、負荷分散、ネットワークゲートウェイに関しては、ハードウェアの購入はもはや短期的にも長期的にも通用する選択肢ではありません。ハードウェアに依存し続けるのではなく、柔軟性の高いハイブリッドモデルに移行する時期が来ているのです。

  • オンプレミスハードウェアへの投資は、企業をサプライチェーンコストのリスクに晒すことになります。材料不足ロジスティクス上の問題出荷の遅れによって成長が鈍化し、コストが急増しかねません。ここ2年あまり、多くの企業がまさにそうした問題を経験してきました。新型コロナウィルス感染症の大流行やその他の要因により、ハードウェアのコストが上がり、出荷が何か月も遅れる事態が発生しているのです。

  • オンプレミスハードウェアはオンデマンドで拡張できないため、ネットワークトラフィックのボトルネックになりがちです。いずれにせよ、最大級の攻撃を阻止する拡張はできないかもしれません。

  • DDoS攻撃の規模は拡大しており、近年では2.54Tbps、2.3Tbps、1.3Tbpsの攻撃が報告されています。2021年8月、Cloudflareは1秒あたり1720万件のリクエストを送り付けるDDoS攻撃の発生と軽減を公表しました。2022年6月にも、1秒あたりのリクエスト数が2600万件の攻撃を軽減しています。DDoS攻撃はダウンタイムにつながり、それが金銭的損失につながります。ある調査によれば、たいていの企業にとってITダウンタイムのコストは1時間あたり$100,000~$540,000だといいます。この規模の攻撃がオンプレミスハードウェアの容量を超えるのは容易いことです。一方、クラウドベースのセキュリティソリューションなら、拡張するだけでこれらの脅威に対応できます。

  • クラウドは価格設定も柔軟性が高いため、企業は使用量に応じて支払えばよく、普段は使わないハードウェアの容量にお金を使わなくて済みます。

  • しかも、クラウドで統合することによって保守コストも統合できるメリットがあります。企業が絶えずハードウェアの保守と更新のコストを吸収するのではなく、クラウドベンダーがサービス保守のコストを負担します。

経済減速期が近づいている時は、ハードウェアの注文を止め、クラウド(特にサイバーセキュリティ関連)に投資し始める時です。

3. ポイントソリューションにお金を費やしていますか?

セキュリティサービスを大方クラウドベースにしている企業でさえ、数十もの個別ソリューションの費用総額は馬鹿になりません。また、個別ソリューション間の相互運用性の問題があり得ることはいうまでもありません。そこで、アプリケーションセキュリティやZero Trustといったサービスを単一のプラットフォームに統合すれば、総コストの大幅削減につながります。

必要なセキュリティポイントソリューションを広範で一貫性のあるプラットフォームにバンドル化するベンダーを利用しましょう。コスト節約になるだけでなく、そもそもツールが多すぎるために何かと嵩んでしまう状態を緩和するのにも役立ちます。さらに、クラウドへの投資は相互運用性の懸念を和らげる効果もあります。統合プラットフォームで提供されるツールは本来、互換性と相互運用性があります。ツールは同じインフラ内にあってこそ簡単アクセスと互換性を実現できます。そして、単一のダッシュボードから管理できれば理想的です。

経済減速期を生き延びる

経済的不確実性の時代には、企業はコスト削減に関して衝動的な決断を下しがちです。効率向上のアイデアを事前に検討しておくと衝動的な決断を抑制でき、企業は弱体化ではなく強化されて減速期を乗り切ることができます。今こそ、以下を実行して自社のセキュリティ戦略を効率化し、将来に備えるべき時です。

  • 不必要なセキュリティツールに対する支出を削減

  • 実行可能なところからクラウドに投資

  • ツールを柔軟で広範なプラットフォームに統合

Cloudflareはリソースを集結して、企業が支出を管理し、経済的不確実性を機会に変えられるよう支援します。

この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。

記事の要点

この記事を読めば、以下が理解できます。

  • セキュリティツールの効率性の見極め方

  • ポイントソリューションと比較した統合プラットフォームのメリット

  • クラウドでセキュリティ容量を拡大する理由

関連リソース


このトピックを深く掘りさげてみましょう。

「クラウド変革への3つの戦略的ステップ」ホワイトペーパーを読んで、経済的不確実性を機会に変える方法について学びましょう。

Get the whitepaper!