新年にIT部門はセキュリティツールの整理を決断する必要がある
トピック: 業界解説
2019年12月23日、Mike Vizard
2019年が終わりに近づくにつれて、サイバーセキュリティプロフェッショナルが導入しているすべてのセキュリティツールが、どの程度サイバーセキュリティを妨害するのではなく強化するかを検証する時期が、ようやく訪れています。
最近、調査会社であるMarketCubeはセキュリティ分析ソフトウェアのプロバイダであるReliaQuest向けに従業員が1000人以上の企業に勤務する400人のITプロフェッショナルを対象とする調査を実施しました。この調査によると、回答した企業の70%は過去1年間で6以上の新しいセキュリティテクノロジに投資しています。また、19%は21以上のセキュリティツールに投資しており、15%は51以上のセキュリティテクノロジを導入しています。
非常に厄介なことに、この調査によると、回答した企業の半数以上(53%)はセキュリティ部門が導入しているセキュリティツールが多すぎることがセキュリティポスチャに悪影響しているという点で限界に達しています。現在、69%はセキュリティ部門が攻撃の効果的な防止よりセキュリティツールの管理に多くの時間を費やしており、71%はセキュリティテクノロジを迅速に導入しすぎているため、生産的に使用できていません。また、60%は導入しているセキュリティテクノロジを十分に活用しておらず、63%は必要以上のセキュリティテクノロジを導入しています。
実際、この調査によると、回答した企業の48%がビジネスにとってミッションクリティカルと見なしているセキュリティツールは10以下であり、47%が毎日使用しているセキュリティツールも10以下です。83%は過去1年間でセキュリティテクノロジを無効にしており、そのうちの約4分の1(23%)は11以上のセキュリティツールを無効にしています。
新しいセキュリティツールを導入するたびに、別のインターフェースを習得する必要があります。近い将来、サイバーセキュリティプロフェッショナルは、複数のセキュリティプラットフォームの間でセキュリティイベントを調整しようとして、混乱するでしょう。攻撃が実行済みと実行中のいずれであるかをサイバーセキュリティプロフェッショナルが判断しようとするたびに、攻撃者はさらに長い時間をかけて損害を及ぼす可能性があります。
もちろん、1つのセキュリティプラットフォームだけですべての問題に対処できる時代が到来することはありません。ただし、クラウドセキュリティプラットフォームが引き続き進化するにつれて、さらに多くのスタンドアローンセキュリティツールがさらに大規模なサービスの機能になっていることは明らかです。このため、企業が非常に多くのセキュリティベンダからライセンスを受けているセキュリティツールの多くを除去する絶好の機会が生じています。実を言うと、このようなセキュリティツールが実装する機能の多くは相互に重複しています。また、このようなセキュリティツールの多くは、退職した従業員が導入した可能性もあります。
セキュリティツールは、導入した理由に関係なく、個別に必要性を検証する必要があります。検証しないと、ライセンス料金によって、他の用途に間違いなく活用できる予算が無駄になります。多くの場合、企業は、使用していないセキュリティツールのライセンス料金を削減すると、新しいセキュリティプラットフォームを導入するコストを支払うことができます。企業が引き続き存続および成長できるように、すべてのセキュリティツールの必要性を検証する時期が、ようやく訪れています。
原文はこちら:
IT teams in the new year should resolve to consolidate cybersecurity tools
December 23, 2019 Mike Vizard