【経営層向け】企業のセキュリティ対策｢ポイントソリューション戦略｣の限界値、経営幹部1000名に聞いた調査レポートに見る“課題感”と打開策

1つはコストプレッシャーだ。「新たな脅威が次々と現れる状況にあっても、セキュリティコスト削減のプレッシャーを感じている」と答えた経営層は世界平均で80％、日本でも81%だった。「セキュリティはコストだ」という考え自体は薄らいできたが、次々と手法を変えた脅威が現れる状況では、どうしてもコストに目が行ってしまうと考えられる。

また世界の経営層の74％、日本の75％が「セキュリティ担当者がこなしている現在の作業負荷が過剰である」と回答し、世界の経営層の52％、日本の43％が「セキュリティソリューションの断片化が、脅威への対応力を制限している」と回答した。

企業の経営層が抱えるセキュリティの課題
（出典：IBMとパロアルトネットワークスによる共同調査レポート『サイバーセキュリティーを収益源に変えるには：セキュリティー・プラットフォームでビジネス価値を生み出す方法』）

企業セキュリティの課題は｢複雑性｣に起因する

企業のセキュリティ対策はこれまで、攻撃手法の変化に応じて特定の機能や製品で保護する「ポイントソリューション」を採用していた。例えば、エンドポイントであるPCの保護はウイルス対策ソフトで行い、マルウェアの検出には「パターンファイル（既知のマルウェアの特徴を記録したデータベース）」を使用していた。

しかし、攻撃手法の変化に応じて、マルウェアの検出方法は「振る舞い検知（プログラムの不審な挙動を検知し、実行前や実行時のマルウェアを検出する仕組み）」などに変化。さらに、EDR（実行後のマルウェアの挙動を検知する仕組み）との併用が主流となっている。こうした対策の対象は、エンドポイント以外にも不正侵入対策やネットワーク監視、クラウドアクセスなど多岐にわたり、結果として導入すべきソリューションやコストが増えているのだ。

調査レポートによると、世界の企業は平均29社のベンダーから、83種類ものセキュリティソリューションを導入していた。日本企業も例に漏れず、平均28社のベンダーから、86種類のソリューションを導入しているようだ。これだけのソリューションが、それぞれ独自にダッシュボードやデータ、トレーニング手法などを有するため、管理や運用の工数は莫大だ。セキュリティ担当者が複数人いたとしても、アラート対応に遅れが出る可能性は十分あるだろう。

また調査では、経営層の52%が、セキュリティ運用の最大の障害として「複雑性」を挙げており、セキュリティソリューションの「サイロ化」（それぞれのシステムやデータが孤立し、情報連携が取れていない状態）によって、本来のセキュリティ能力が制限されていると答えた。