Tenable ブログ
ブログ通知を受信するサイバーエクスポージャー管理: プラットフォームアプローチの 7 つの利点
サイバーセキュリティの専門家は、どのような形の予防型セキュリティ対策が最も優れているのかについて、個別の機能に対応した優秀な「ポイントツール」を駆使して構築する方法と、統一プラットフォームのアプローチを採用する方法のメリットとデメリットについて長い間討議してきました。 この記事では、サイバーエクスポージャー管理プラットフォームがサイバーリスクの削減に貢献できる、7 つの理由をご紹介します。
サイバーセキュリティの専門家は、どのような形の予防型セキュリティ対策が最も優れているのかについて、個別の機能に対応した優秀な「ポイントツール」を駆使して構築する方法と、統一プラットフォームのアプローチを採用する方法のメリットとデメリットについて長い間討議してきました。どちらの意見にも妥当な根拠があります。しかし、アタックサーフェスがますます複雑になっている現在、機能の速度を優先して最新のツールを導入する方法は、リスク削減に深刻な悪影響をもたらすおそれがあります。
予防型のセキュリティソリューションの増加が重い負荷となり、企業にとって、サイロ化されたツールが出力するすべての情報を関連付けて分析することが非常に困難になっています。結果として、「うちのセキュリティは大丈夫?」という問いに有効な解答ができない状況が生じます。そのうえ、市場を遡って振り返ってみると、「ベストオブブリード」と呼ばれる利点は、多くの場合、長続きしないことがわかります。現在「ベスト」とされているツールは、2 年後には新興企業がこぞって発売する新製品に取り代わられてもう「ベスト」ではなくなる可能性が高いのです。
ESG と情報システムセキュリティ協会 (ISSA) が実施した 2022 年 7 月の調査によると、ほとんどの企業はセキュリティにおいてプラットフォーム戦略を実行した、または実行する予定であったことが明らかでした。この調査では、280 人のサイバーセキュリティ専門家に回答を求めたものですが、「ベストオブブリード」と呼ばれるセキュリティ製品を購入すると選択した回答者は、全員の 4 分の 1 に満たない結果でした。この調査は、プラットフォームのアプローチを採用しない場合に生じる多くの問題を明示しています。例えば次のようなものがあります。
- トレーニング要件の増加
- 企業のセキュリティ態勢が包括的に評価できない
- 異なるベンダーの製品の違いを埋めるために手動で対応する必要がある
また、統一プラットフォームのアプローチのメリットが多く提示されています。たとえば、運用面での大幅な効率向上、以前はばらばらだったセキュリティ制御の統合、より優れたサイバーリスクの特定などがあります。
Tenable では、文脈を考慮に入れてエクスポージャーを正確に捉えることを望む企業には、予防型のサイバーセキュリティ対策にはプラットフォームのアプローチが不可欠であると考えます。 Tenable One サイバーエクスポージャー管理プラットフォームは、 脆弱性管理、クラウドのセキュリティ、ウェブアプリのセキュリティ、アイデンティティセキュリティ、アタックサーフェス管理などを含むさまざまな機能を組み合わせています。リスクに対するインサイトを集約し、エクスポージャー分析やリスクの優先順位付け機能を追加し、さらに推奨アプローチ、ベンチマーキング、そしてそれらの機能から資産インベントリのデータを引き出します。
サイバーエクスポージャー管理プラットフォームの 7 つの利点
お客様のフィードバックによると、当社の統一アプローチには次の 7 つの利点があります。
- セキュリティ態勢の改善: プラットフォームを基盤として、サイバーセキュリティ専門家は、多様な予防型のセキュリティツールが出力するデータを文脈に照らし合わせて分析することができ、全体的なセキュリティ態勢をより正確に理解しやすくなります。長所と短所も識別しやすくなります。 サイロ化された、マルチベンダー環境では気づかなかったようなセキュリティのギャップが、すばやく明らかになり、対処できるようになります。プラットフォームによる統一されたサイバーリスクのスコアが、より均質なトレンド分析を可能にします。KPI や SLA の追跡と測定がしやすくなります。
- 複雑さの軽減: 複数のベンダーのさまざまなツールを管理していると、セキュリティソリューションをまとまりのあるシステムに統合することが難しくなります。その結果、セキュリティのポリシーや手順に一貫性が損なわれます。プラットフォームのアプローチはこの問題を軽減し、予防型のセキュリティ対策のさまざまな側面の管理が単独で統合された方法で行えるようにします。脆弱性や設定ミスやその他の弱点の検出、応答、管理がより効率良く、効果的に実行できます。
- エクスポージャー修正作業の優先順位付けの向上:文脈がすべて、とも言われるほど文脈は重要です。脆弱性や設定ミス、アイデンティティや権限の問題、その他の弱点を組み合わせたうえで優先順位を付けると、オンプレミスであってもクラウドであっても、操業にとって最もリスクが高い問題にリソースを時間と労力を集中させることができます。潜在的な脅威ひとつひとつに対応しようとすると対応ができない手薄な状況を招いてしまいます。エクスポージャー、脅威インテリジェンス、資産の優先順位、ユーザー権限の分析、攻撃経路の分析から得られるデータを組み合わせることによって、企業のシステムがさらされているリスクをより正確に捉えることができます。最も重要な資産や情報の中にあるもっとも逼迫した懸念が何か突きとめて、優先的に修正することができます。
- 管理の簡素化: 複数のベンダーが提供する複数の予防型のセキュリティソリューションを管理することは難しいばかりでなく、リソースの無駄使いです。プラットフォームアプローチはシステムの監視、管理、更新をしやすくします。単独のプラットフォームであれば、複数のベンダーの複数のシステムの複数のインターフェースのトレーニングをするよりもずっと早く使い方を習得できるので、タイムツーバリューが改善されます。テクニカルサポートも簡素化されます。窓口が統一され、導入初期でも継続運用時でもよりサポートが受けやすくなります。
- ツール統合の改善:ISSA 調査によると、異なるシステムが統合されていないと、セキュリティギャップが生じ、作業が重複して行われたり、IT インフラ内が非効率になります。プラットフォームアプローチは、異なるサイバーセキュリティシステムをひとつのソリューションに統合します。ツール間の切り替えの必要もなければ、個別のツールが吐き出すデータを手動で集めて分析する必要もありません。セキュリティギャップが減り、ツール間のデータ交換の量も減り、企業全体の全体的な安全性が改善されます。
- レポートの:プラットフォームなのでレポートも統合され、セキュリティ担当者のエクスポージャー分析、状態追跡、パフォーマンス測定がやりやすくなります。レポートの統合で、必要な情報がすべてひとつところで確認できるので、複数のレポートツールやダッシュボードやスプレッドシートをいちいち切り替える必要がなくなります。問題が重大な状態に発展する前に特定できるので、防止対策がより素早く実行できます。 複数のソースから得られた単独のサイバーリスクスコアが、セキュリティ状況の伝達に役立ちます。技術職でない、最高責任者級のステークホルダーは、「うちのセキュリティは大丈夫?」という問いに対する回答を必要としています。
- 高い費用対効果:複数のベンダーに依存したサイバーセキュリティ対策では、おのずと複数のライセンス、サブスクリプション、維持費が発生します。単独のプラットフォームと単独のライセンスモデルを採用すれば、セット価格や数量割引などのメリットが得られます。調達と導入にかかる時間も減るので、タイムツーバリューも改善されます。プラットフォームのソリューションであれば、価格交渉もしやすくなり、負荷コストも削減されます。
包括的なセキュリティプラットフォームには豊富な機能がどんどん搭載されるようになっています。従って、個別のベストオブフリードのツールを選択するアプローチは時代遅れになりつつあります。セキュリティにおけるプラットフォームのアプローチにはさまざまなメリットがあり、統一アプローチを選択した企業は、セキュリティの改善、運用面の効率の改善、コスト削減などのメリットを享受しています。
もっと詳しく
関連記事
- Exposure Management
- Exposure Management