これからの企業向けセキュリティ対策の切り札 - オールインワン型ソリューション
ウィズセキュアが2020年に欧州、米国、日本で実施した企業向けの調査では、平均3.3社のセキュリティ製品を同時に利用していることがわかりました。ただし、この数字は大企業に於いては。控えめ過ぎる数字かもしれません。その一方で、調査対象となった企業の82%が、オールインワン型のセキュリティソリューションの導入を望んでいると回答しており、現実との間に明らかなミスマッチが生じています。問題の一つは、オールインワン型のセキュリティを実現することは難しく、適切に運用することはさらに困難だということです。
脅威ランドスケープが変化し、新たな攻撃手法が顕在化する度に、企業は新しい脅威に対する防御レイヤーを追加してきました。しかし、ほとんどの場合、これらの追加作業は別々に実行されるため、結果として組織内で異なるベンダーの製品が増え続けているというのが実情です。
これまでは、このような新しい脅威毎の対策が合理的な方法でしたが、今日のビジネス環境においては、次の5つの理由から、その合理性は失われつつあります。
- 非効率な管理: 脅威の数が増えれる度に、必要なセキュリティ対策を実現するためのソリューションの数も増えてしまいます。 ある時点で、これらの個別のソリューションのすべてを管理することが困難になり、非効率になります。
- オールインワン型が、最適なセキュリティプラットフォーム: 専門のプロバイダーが必要になるケースもありますが、一般的なビジネスニーズに対しては、1社のセキュリティプロバイダーによって提供される様々な目的のソリューションの組み合わせることで、レベルの高いセキュリティの実現が可能になります。
- 検知データのサイロ化 高度なオールインワン型のソリューションは、ソリューション間で検知したデータを共有できます。つまり、オールインワン型のソリューションに追加されるソリューションの数が多いほど、機能が向上され、効率的になります。サイロ(孤立)かしたソリューションで同じ機能を実現しようとすると、複雑でコストのかかるプロジェクトになり、手作業による監視も必要になる可能性もあります。
- 状況認識力の低下: サイロ化したソリューションは、ITスタッフが複数の異なる管理コンソールを監視することになり、インシデントが他のプラットフォームで認識されても連携できないため、状況認識力の低下が否めません。 オールインワン型のソリューションは、すべてのソリューションが1つの管理コンソールによって可視化できるため、セキュリティの状況認識力を高めることができます。これにより、インシデントへのより迅速な対応が可能になります。
- 新ソリューションの追加が困難: オールインワン型のソリューションでは、利用企業のセキュリティニーズの変化にあわせて新たなセキュリティ対策を簡単に追加導入することができます。 また、信頼できるセキュリティプロバイダーが1社いれば、どのセキュリティ製品が自社に最も適しているのか、または、現在利用している製品とどのように統合を図るのかといった調査を一から行う必要はありません。
私たちのビジョン
このような理由から、ウィズセキュアでは、将来の企業向けのセキュリティ対策は、オールインワン型が主流になると考えています。 しかし、その前にまだやるべきことがたくさんあります。
企業がオールインワン型ソリューションを採用に積極的ではない主な理由は、サイバーセキュリティプロバイダー側がオールインワン型ソリューションの提供に時間がかかっているためです。ほとんどのサイバーセキュリティプロバイダーは、ある領域の製品やサービスに特化することでその地位を築いているため、オールインワン型のソリューションを提供する場合、その製品やサービスに他の製品を追加する形態を目指す傾向がありました。
このようなハイブリッドソリューションは、必ずしも最高のものではありません。名前は伏せますが、EDRに特化した企業が脆弱性管理機能を付加している場合がありますが、とても高品質なものではありません。
現在でも、完全なソリューションは存在していません。 そのため、WithSecure™ Elementsが、エンドポイント保護、EDR、脆弱性とパッチ管理、Microsoft 365保護といったソリューションを、いつでも自由に利用することができる初めてのオールインワン型のソリューションになると信じています。
Figure 1: WithSecure Elements Solutions
私たちのソリューション
Elementsを企画するにあたっては、上記のような障害に対処し、最新のテクノロジーがオールインワン型セキュリティにもたらすすべてのメリットを最大限に活用したいと考えました。
最も重要なテーマは、セキュリティと柔軟性を向上させながら、エンドユーザとパートナー向けのサービスをシンプル化したいということでした。この目的を念頭に置いて導入した主な機能を以下に示します。
- ソリューション間の緊密な連携: Elementsを構成する各ソリューションはより緊密に連携するべきであるという考えに基づき、プロジェクトを構想しました。つまり、ユーザーや企業と同じデータモデルや、同じアイデアを共有することです。これは、オールインワン型ソリューションを実現するためには不可欠であり、多くの副次的なメリットを生む基礎となります。
- 統一されたインターフェース: すべてのソリューションが相互に接続されていることによる副次的メリットは、単一の管理インターフェースを容易に実現できることです。これは、導入、日々の運用、管理に大いに役立ちますので、決して過小評価してはいけません。
- 容易な統合: 私たちは、オールインワンこそが将来であるという強い信念を持っていますが、現実の世界では、パートナーが他のブランドのソリューションを使い続けることも認識しています。そのため、すべてのElementsソリューションを1つの統合でマスターコンソールに簡単に組み込むことができるようにしました。
- 柔軟なアップデートとアップグレード: ソリューションやサービスを追加する際のリソースが最小限で済むように設計しました。導入は極めて迅速かつ簡単で、すぐにセキュリティ態勢を改善することができます。またソリューションは自動的に最新の状態を保つことができます。
- 柔軟な課金モデル: 柔軟性の高い月額課金モデルによって、導入が一段と簡素化されています。新しいソリューションを追加利用するには、管理コンソールで設定するだけで利用でき、利用料金は、毎月の請求書に自動的に追加されます。
- 柔軟な拡張性: Elementsは、脅威のランドスケープに応じて、いつでもソリューションを追加できることを念頭に構築されています。現時点では、具体的な計画の詳細を公表することはできませんが、ぜひご期待ください。
WithSecure™ Elements のモジュール化は、その中核となるセキュリティ対策があらゆる規模の企業で幅広く利用可能であることを意味していおり、これは重要なことです。なぜなら、中小企業を標的とした攻撃が激しさを増しているからです。
技術の進歩は、より優れた低コストのソリューションの提供を可能にしましたが、残念ながら、攻撃者もより効率的に広範囲の標的を狙えるようになりました。