【経営層向け】企業のセキュリティ対策｢ポイントソリューション戦略｣の限界値、経営幹部1000名に聞いた調査レポートに見る“課題感”と打開策

このように「ポイントソリューション戦略」では、新しいソリューションを導入するほど「複雑性と非効率性」が増して個々のメリットが薄まり、最終的にセキュリティ効果全体が低下してしまう。そこで経営層はまず、「ソリューションが多いほどセキュリティを強化できる」という幻想から脱却し、複雑性に対処することが重要となる。

セキュリティの複雑性に｢年間収益の5%以上｣のコスト

さらに調査レポートでは、「セキュリティの複雑性にかかるコストは、平均して年間収益の5％以上に達する」と指摘されている。ここでいう“コスト”とは、セキュリティの複雑性によるセキュリティインシデントの発生や、非効率な運用、DXの失敗やAI施策の停滞、そして、顧客の信頼喪失や評判低下などに起因するものだ。年間収益が200億ドルの企業であれば、年間10億ドルもの損失につながる。

ポイントソリューションでは一定以上増えるとセキュリティの効果が低下する
（出典：IBMとパロアルトネットワークスによる共同調査レポート『サイバーセキュリティーを収益源に変えるには：セキュリティー・プラットフォームでビジネス価値を生み出す方法』）

このようにセキュリティ効果の低下と経済的損失をもたらす「セキュリティの複雑性」に対処すべく、経営層は個別のセキュリティソリューションを1つのプラットフォームに集約・統合する「セキュリティプラットフォーム化」を進めることも1つの選択だ。セキュリティリスクとコストを大幅に軽減すれば、企業はより多くのビジネスチャンスを生み出すことができるだろう。

今回は、現在の「ポイントソリューション戦略」の限界と、経営層が抱えている課題について解説した。次回は、セキュリティのプラットフォーム化によるメリットをさらに詳細に深掘りしつつ、セキュリティプラットフォーム構築の手順を解説していく。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、アリイ・ヒロシさんの最新記事をメールでお知らせします。