【経営層向け】企業のセキュリティ対策｢ポイントソリューション戦略｣の限界値、経営幹部1000名に聞いた調査レポートに見る“課題感”と打開策

経営層の過半数が、セキュリティ運用の最大の障害として「複雑性」を挙げている（Graphs / PIXTA）

セキュリティの「プラットフォーム化」とは、ある1つの共通基盤（プラットフォーム）に、広範囲のセキュリティソリューションを統合させる戦略のこと。個々のセキュリティソリューションをそれぞれ管理する「ポイントソリューション戦略」とは異なり、「プラットフォーム化」は運用ライフサイクル全体の可視性を高めることができるため、防御とセキュリティガバナンスを強化できる戦略として、昨今注目されているのだ。

自社で契約しているセキュリティソリューションを整理する機会になるため、重複するソリューションがあれば排除し、運用コストやメンテナンス費用の大幅削減にもつながる。

今回は、IBMとパロアルトネットワークスの共同調査を基に、「セキュリティプラットフォーム化」が企業のセキュリティ課題にどう役立つのかを解説しよう。

激化するサイバー攻撃、日本企業が狙われる理由とは

企業を取り巻く環境は日々変化している。近年ではコロナ禍のリモートワークに対応するため、企業はPC準備をはじめ、ネットワークやVPN機器の帯域増強など、デジタル化の推進が求められた。また、クラウド利用の拡大に伴い、企業ネットワークを介さずに直接インターネットにアクセスする「ローカルブレイクアウト」への対応も求められた。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

一方でサイバー攻撃も進化している。攻撃者は企業などの環境の変化に敏感で、リモートワークへの移行を受けて、VPN機器の脆弱性を悪用したサイバー攻撃が増えた。

また、ランサムウェア攻撃は手法が変化しており、例えば不正アクセスで重要情報を盗んだ後にランサムウェアを設置して「身代金を払わなければ情報を公開する」と脅す多重攻撃など、現在では複数の攻撃と組み合わされるようになった。近年、国内で情報漏洩のニュースが散見されるようになったが、これは世界共通の傾向だ。