将来に備えたサイバーセキュリティ支出

現在 Omdia の傘下にある Enterprise Strategy Group が Tenable と共同で実施した最近の調査によって、複雑さを理由に、エクスポージャー管理の予算を増額する組織が増えていることが明らかになりました。 本ブログでは、投資を最大限に活用するための 5 つの考慮事項を紹介します。

組織のリスクを減らすのが難しくなっていると考えているのは、あなただけではありません。

Enterprise Strategy Group が Tenable と共同で実施した調査によると、4 分の 3 近くの組織 (71%) が、過去 2 年間でリスクとサイバーエクスポージャーの削減プロセスが改善されていない、またはより難しくなっていると回答しています。

なぜでしょうか。 当社は、以下の 4 つの主な要因があると見ています。

• パブリッククラウドの導入によって、より複雑になっている。
• 限られたリソースと時代遅れの手作業プロセスでは、リスク削減に対してスケーラビリティのある事前対策型のアプローチを取ることが難しい。
• 分断されたセキュリティツールによって大量のサイバー脅威データが吐き出されるため、セキュリティ部門や IT 部門はアラートの山に埋もれ、修正作業の優先順位付けが困難になっている。
• ビジネスの成功要因、そしてアタックサーフェスの新たな要素として、AI が急速に台頭している。

セキュリティチームがすでに直面している課題に加え、エクスポージャーが拡大し、従来の脆弱性だけでなく、以下のようなますます広い範囲のリスクが含まれるようになったことで、リスクの低減はさらに複雑になっています。

• データセキュリティエクスポージャー (65%)
• ネットワークの脆弱性 (57%)
• AI セキュリティの弱点 (52%)
• クラウドインフラのリスク (52%)
• アイデンティティに関連するエクスポージャー (49%)

これらすべての課題の共通点は何でしょうか。それは、エクスポージャー管理プラットフォームへの投資で解決できるということです。

エクスポージャー管理は、脆弱性管理、クラウドセキュリティ、アプリケーションセキュリティ、エンドポイントセキュリティ、アイデンティティ管理、オペレーショナルテクノロジー (OT)、モノのインターネット (IoT)、AI などを含むセキュリティスタック全体からデータを取り込んで一元化することで、サイロ化を解消します。すべてのセキュリティデータを一元管理することで、エクスポージャー管理プラットフォームはリスクやドメインをまたぐ関連性を可視化し、優先順位付けを効率化します。背景ノイズを取り除いて本当に危険な脅威を浮き彫りにし、逼迫したセキュリティチームや IT チームの手作業を減らすことで、環境内で最も重要な課題の解決に集中できるようにします。

組織はサイバーエクスポージャー管理に全力を注いでいる

Enterprise Strategy Group の調査「The Evolution of Risk Reduction: Contextual Analysis and Automated Remediation in Threat and Exposure Management (リスク軽減の進化: 脅威およびエクスポージャー管理における文脈に基づく分析と自動修正)」は、サイバーセキュリティに対するサイロ化されたアプローチではリスクが低減されないことを認識した組織が、エクスポージャー管理テクノロジーへの投資を増やそうとしていることを示しています。 実際、大半の組織 (86%) が過去 12 か月間にサイバーエクスポージャー管理テクノロジーへの支出を増やしており、さらに多くの組織 (88%) が今後 12 か月間にこの支出を増やす意向を示しています。 このうち、4 分の 1 以上 (28%) が過去 12 か月間にエクスポージャー管理への支出が大幅に増加したと回答し、29% が今後 12 か月間に大幅な増加が見込まれると回答しています。

サイバーエクスポージャー管理への支出を将来に活かす 5 つの方法

サイロ化したツールや分散したデータによる問題をさらに増やさないために、エクスポージャー管理プラットフォームを導入する際に注目すべきポイントは次のとおりです。

1. リスクを管理し、乱立したツールを削減し、文脈を踏まえてアタックサーフェス全体を把握するための一元的な場所を提供する、セキュリティエコシステム全体からデータを取り込む単一の統合プラットフォーム。
2. AI の把握。 ほとんどの組織において、開発者からビジネスリーダーに至るまでが AI を急速なペースで採用しています。 「正式に認められたもの」であれ「シャドー AI」であれ、組織内で誰が AI プラットフォームを使っているのか、そして彼らが AI を使って何をしているのかを知る必要があります。
3. 最も影響度の高いリスクに焦点を絞ることで手作業によるプロセスを削減し、担当部門を解放して最重要事項に集中できるようにする、自動化された優先順位付けとワークフロー。
4. パッチ未適用の脆弱性、設定ミス、過剰な権限の危険なリスクの組み合わせを発見して、攻撃者に最も悪用されやすいギャップを解消できるようにする能力。
5. すべてのツールが連携してより良い結果をもたらすようにすることで、既存のセキュリティ投資の価値を最大化できるようにするプラットフォーム。

Tenable が支援します

Tenable One は、リスク削減をよりスマートに、かつ管理しやすくするために構築されました。 これによって、各チームがサイロの中で作業してアラートに溺れることがなくなり、すべてのデータと人員を 1 か所に集め、アタックサーフェス全体を明確かつ統合的に把握することができます。 統合と優先順位付けを自動化し、手作業を減らすと同時に、新たな AI の脅威を含むすべてのリスクを関連づけることで、ノイズを排除し、最も重大なエクスポージャーに集中できるようになります。 また、あらゆるデータソースにアクセスでき、あらゆる種類のリスクに対応できるため、現在把握しているものを保護するだけでなく、クラウド環境、オンプレミス環境、AI を活用した環境において、次に何が起ころうと先手を打つことができる柔軟性を提供します。

もっと詳しく

• Enterprise Strategy Group のレポート「The Evolution of Risk Reduction: Contextual Analysis and Automated Remediation in Threat and Exposure Management (リスク軽減の進化: 脅威およびエクスポージャー管理における文脈に基づく分析と自動修正)」をご一読ください。
• エクスポージャー管理リソースセンターをご覧ください
• エクスポージャー管理アカデミーにアクセスしてください
• Tenable One の詳細をご覧ください