お客様とのつながりの重要性

Symantecのゼネラルマネージャとして、私は6月6日の週にガートナー セキュリティ ＆ リスク・マネジメント サミットとRSAカンファレンス2022の両方に参加する幸運に恵まれました。同じ週に西海岸と東海岸で開催される2つのカンファレンスにに参加したことで時差ボケが発生しましたが、最も賢いセキュリティ専門家である私たちのお客様の懸念事項を改めて聞くことができたのです。

多くのサイバーセキュリティベンダーが自社の製品とサービスを展示している会場内を歩き回りながら、すべてのホワイトノイズや矛盾したメッセージを打破し、自社の環境に最適なソリューションを見出すことが、組織にとっていかに難しいことか想像するばかりでした。

以下は、両カンファレンスで私が得た主な成果です。

• ツール管理の負担が大きな問題になっている。これは、どこへ行っても話題になっていることです。ツールの数が増えれば増えるほど、管理には余分な作業が必要になりますが、セキュリティの強化が保証されるわけではありません。   企業は、異なるベンダーのセキュリティ製品を並行して使用することになり、統合や調整がほとんど行われないため、防御に危険な隙間ができてしまうのです。さらに、これほど多くの異なるベンダーと製品をシステムインテグレータとして統合できるような処理能力は、組織にはありません。その結果、CISOは、より多くのツールを購入し管理するための高いコストを負担しながら、なぜいまだに侵入され、監査に失敗しているのかという疑問を当然に抱いています。

• 複雑さを軽減する統合が大きな主流になる。私は、お客様から何度も同じ要求を聞きます。特に、同じベンダーの複数のツールを配備する場合、すぐに使えるよう統合されたものが欲しいということです。  業界として、お客様のために管理コンソール、レポート作成インフラストラクチャ、検査エンジンの数を減らす必要があることは明らかです。これは、認証、レポートの実行、脅威の有無を確認するための共通の方法を提供することも意味します。  もちろん、お客様が多数のエージェントを配備することなく、複数のセキュリティ機能を実行できるようにする必要があることは言うまでもありません。たとえば、Symantec Endpoint Security Completeを配備しているお客様は、プロキシやファイアウォールを介さずにインターネットに接続している場合、同じエージェントを使ってトラフィックを当社のSymantec Enterprise Cloudへリダイレクトすることが可能です。すべてのトラフィックは、Symantec Enterprise Cloudに転送され、そこで、ユーザーが保護されたプライベートネットワークにいるのと同じように検査されます。同様に、ゼロトラストネットワークアクセス、Web Isolation、Secure Web Gatewayの各技術も統合されているため、お客様は各ソリューションを個別に管理する必要がありません。正直なところ、競合他社のすべてがこのメッセージを同様に理解しているわけではありません。

• ポストコロナ世界におけるセキュリティは変化している。この2年間で私たち全員が経験したことを考えると、お客様は、従業員が全員、近所のコーヒーショップで仕事をしているかのように、社内環境を扱う必要があるのです。ネットワークセキュリティに関する従来の考え方は忘れてください。今や、保護すべきはアイデンティティ、データ、アプリケーション、デバイスのすべてなのです。ネットワークに関する従来の考え方は、もはや通用しません。ネットワーク上のあらゆるパケットを信用してはいけませんし、敵を常に正面から阻止できると考えるのはもはや妥当ではありません。  したがって、環境内のすべてのユーザーとすべてのシステムの振る舞いを継続的に追跡し、標準から外れたものを直ちにブロックすることがより重要になります。このことは、ゼロトラストを採用する必要性を強調しています。しかし、次にお話しするように、それが何を意味するのかをきちんと理解しておく必要があります。

• ゼロトラストの本質は一般的なイメージとは異なる。多くのセキュリティ会社が「ゼロトラストソリューション」を大々的に宣伝しているのは、まったく不思議ではありません。しかし、それは誤った広告です。ゼロトラストは、アプローチであり、結果ではありません。セキュリティ全般に関する哲学や考え方の一部なのです。簡単に言えば、何も信頼できないという考えです。そのため、個人またはデバイスとアプリケーションやデータとの通信を許可する方法を決定するために、コンテキストに基づいて適切なチェックアンドバランスを導入する必要があります。そして、本当のゴールはありません。ゼロトラストは旅であり、決して完了するものではありません。

• サイバーセキュリティスキルの不足は解決にはほど遠い。業界が直面している最大の問題は、サイバーセキュリティの分野で働くことのできる有資格者の不足であることに変わりはありません。この魅力にあふれた分野で働けることは幸運ですが、今も多くのポストが欠員になっています。この問題を解決するには、時間がかかり、賢明な解決策が必要です。最前線のセキュリティ業務を自動化することはもちろんですが、単純に有能なサイバーディフェンダーがもっと市場に出てくることが必要です。ベイエリアのある企業の幹部は、公立のコミュニティカレッジに通う人が無料でサイバーセキュリティのトレーニングを受けられるような基金を設立していると話していました。これは素晴らしいアイデアです。私は長年この業界にいますが、スキル不足はいつの時代も変わらないので、これを解決するための努力はすべて正しい方向への一歩となります。

• ハイブリッドサイバーセキュリティは「本物」。今日、大多数の組織がワークロードをパブリッククラウドへ移行しようとしていることは間違いありません。しかし、この決定が「全か無か」であると考えるのは間違いです。大企業がすべてのアプリケーションとデータを単一のクラウドベンダーに独占的に移行することは、今後もないでしょう。企業はやはり、自社を含む複数のクラウドを活用したいと考えています。企業が自社データセンターをオンプレミスで運用すれば、自社独自の要件をより簡単に実現することができます。  また、パブリッククラウドに移行する企業でも、より柔軟性を持たせるためにマルチクラウドを利用するケースがほとんどです。    

• アイデンティティインフラストラクチャ。  サイバーセキュリティソリューションは、多要素セーフガードを備えた堅牢なアイデンティティインフラストラクチャを構築していない組織では、ほとんど効果がありません。企業内のさまざまな場所にある複数のツリーのActive Directoryを統合していない組織は、今でもよく見受けられます。これは、特権クレデンシャルがあちこちに分散し、効果的に管理されていないことを意味します。無効化または削除するべきアカウントがいまだにアクティブなままになっているのです。自社のアイデンティティツリーが適切に管理されていないと、セキュリティ問題を解決することは困難です。 

• セキュリティに関する話し合いを続ける必要がある。お客様は、攻撃されやすい状態を放置しないために、基本的な疑問を自らに問い続ける必要があります。その疑問とは、最も重要なデータはどこにあり誰がそのデータにアクセスできるのか、既知のエクスプロイトに対して脆弱か、パッチは適切に、頻繁に適用しているか、といったものです。  基本的なセキュリティ対策を怠り、RSAのようなサイバーセキュリティの展示会で販売される派手な新製品に惑わされる企業は、自社と顧客を大きなリスクにさらすことになります。

Broadcom Softwareが企業の近代化、最適化、保護をどのように支援できるかについての詳細は、こちらからお問い合わせください。