調査結果では、プラットフォーム化していない企業の5人中4人が「セキュリティ人材が膨大な量のサイバー攻撃や脅威に効果的に対処できていない」ことに同意したが、プラットフォーム化を導入している企業で同意したのは5人中1人だけだった。
また、機能が重複しているセキュリティソリューションを整理し、排除することで、メンテナンスのコストを削減でき、セキュリティ全体の調達コストが低減される。実際、プラットフォーム化していない企業の41%は、「セキュリティの断片化が調達コストを押し上げている」と回答していた。
さらに、プラットフォーム化はROI(投資収益率)やROSI(セキュリティー投資収益率)の向上にも寄与することが明らかになっている。プラットフォーム化を進めた企業の平均ROIは101%と高く、未導入企業の平均ROIの28%を大きく上回った。
また、平均ROSIも116%と、未導入企業の32%とは大きく差が開いた。経営層の80%が「セキュリティコスト削減のプレッシャーを感じている」と回答した調査結果からも、プラットフォーム化による財務面のメリットは大きいだろう。
セキュリティプラットフォームを構築するには?
では、企業がセキュリティプラットフォームを構築するにはどうすればいいのだろうか。まずやるべきは、社内のセキュリティソリューションの重複や過不足を可視化し、現状を把握することだろう。次に、自社のセキュリティや運用の課題を明確にしたうえで、プラットフォームの導入計画を策定する。その後、プラットフォームの運用体制を整備しながら、継続的に改善していくというステップだ。
前述の共同調査レポートでは、セキュリティのプラットフォーム化を検討する際に確認すべきこととして、次のポイントを挙げている。
→管理の簡素化やベンダーの統合を優先するあまり、セキュリティの有効性が犠牲になってはいけない。
次ページが続きます
