｢守り｣から｢稼ぎ｣へ！セキュリティ投資を利益に変える【プラットフォーム化】でROSIが116％、｢脱・コストセンター｣を実現させるステップ

IBMとパロアルトネットワークスによる共同調査レポート（※）では、「セキュリティの複雑性」の解決策として、セキュリティの「プラットフォーム化」が提案されている。「プラットフォーム化」とは、さまざまなセキュリティソリューションを共通のプラットフォームに戦略的に集約・統合することだ。

（※）「サイバーセキュリティーを収益源に変えるには：セキュリティー・プラットフォームでビジネス価値を生み出す方法」

複数のセキュリティソリューションを1つのプラットフォームに統合することで、運用ライフサイクルの可視性が高まり、セキュリティガバナンスを強化することができる。実際、調査企業のうち「潜在的な脆弱性や脅威を完全に可視化し、把握している」と答えたのは、セキュリティのプラットフォーム化をしている企業が80％だったのに対し、未対応の企業ではわずか28％にとどまった。

また、セキュリティのプラットフォーム化を進めている企業では、セキュリティインシデントやデータ侵害の発生件数が大幅に減少していることもわかった。さらに、インシデントの特定にかかる平均時間（MTTI）は72日短縮、インシデントの封じ込めにかかる平均時間（MTTC）は84日も短縮されたという。

セキュリティのプラットフォーム化によるMTTI、MTTCの業種別効果。
例えば、「銀行＆金融業界」でプラットフォーム化が進んでいる上位4分の1の企業は、インシデントの特定にかかる平均時間（MTTI）が80日、下位4分の1では188日となる。

今回の調査では、企業のサイバーセキュリティの“心臓部”であるSOC（セキュリティ・オペレーション・センター）が、現在のセキュリティ運用を「効果的」だと思う割合は51％にとどまった。しかし、プラットフォーム化を導入している企業に限って見れば、98％が現在のセキュリティー運用を「効率的かつ明確」と答えたことがわかっている。

断片的なセキュリティソリューションを無理に組み合わせるのではなく、プラットフォームに管理を任せてしまうことで運用が簡素化され、セキュリティチームはより重要な仕事に労力を割くこともできるだろう。

プラットフォーム化と「投資収益率」の関係性

プラットフォーム化によって、それまで重複していた作業がなくなり、セキュリティチームの作業負担が軽減すれば、ビジネス変革やデジタル技術革新のためにリソースを確保することができる。