→一括でセキュリティプラットフォームを導入する場合も、一部のセキュリティ機能から段階的に導入する場合も、検討中のユースケース(システムの利用者が、目標を達成するためにそのシステムをどう使うかを定義したもの)に対応できる能力を保たせる必要がある。
→それぞれのセキュリティソリューションは個別で使用するのではなく、一体化させることでセキュリティをより強力にしなければならない。なお、統合によるメリットを十分引き出すためには、ソリューションを技術的に再考するだけでなく、セキュリティ人員やサポートのプロセスを見直す必要もある。
もし今後、企業内でAIを活用していく予定であれば、セキュリティーのプラットフォーム化に際して、事前にIT(情報技術)とIS(情報セキュリティ)の部門間の断絶を解消しておくことをおすすめする。リーダーが部門間の橋渡しをし、双方でセキュリティリスクを可視化して共通認識を作ることで、一定の脅威を避けることができるからだ。
これにより、企業はリスク回避ではなく価値創造に焦点を当てることができ、次々と現れる新しい技術を導入しやすくなるだろう。セキュリティーのプラットフォーム化は、AI導入の戦略の鍵でもあるのだ。
こうして構築されたセキュリティプラットフォームは、社内で多くの部署が利用すればするほど、セキュリティの全社的な共通認識を醸成しやすくなっていく。経営層も、これまで社内のセキュリティガバナンスの調整に費やしていた時間を、より重要な目標達成のために使えるようになるだろう。
ビジネスの変革をも推進する「プラットフォーム化」
セキュリティの「プラットフォーム化」は、ポイントソリューション戦略で直面しがちだった「新たな脅威との“イタチごっこ”」からの脱却はもちろん、企業の高いパフォーマンスも後押しする。
そして、経営層の課題である「セキュリティコスト削減へのプレッシャー」「セキュリティ担当者の過剰な作業負荷」「ポイントソリューションでのインシデント対応力の限界」をクリアし、経営者は “ビジネスの変革”に集中することができる。
セキュリティのプラットフォーム化によって、セキュリティ対策は“コストセンター”でなく、“新たな価値創出のための手段”へと生まれ変わるのだ。
