セキュリティツールを増やそうが減らそうがなぜ「悩みが尽きない」のか：セキュリティツール統合の是非【前編】

セキュリティ対策の運用が複雑化することへの対策として、セキュリティツールの統合が挙げられる。しかし、セキュリティツールの統合には注意すべき点もある。それは何か。

≫ 2025年02月28日 05時00分公開

[Tyler Shields，TechTarget]

セキュリティツールを統合しても問題はなくならない？

併せて読みたいお薦め記事

「減らす」から始めるセキュリティの改善

　米Informa TechTargetの調査部門Enterprise Strategy Group（ESG）によると、ユーザー組織が使用するセキュリティツールは増加傾向にあり、中には、50個以上のセキュリティツールを導入しているユーザー組織もあるという。

　セキュリティ業界では近年、“プラットフォーム化”をキーワードに掲げ、セキュリティツールの統合について活発な議論が交わされている。一部のセキュリティベンダーは、開発リソースを統合型製品にシフトさせている。ユーザー組織も運用負荷の増大や人材不足の深刻化を背景に、セキュリティツール統合への関心を高めている。

　一方でESGの調査では、セキュリティツールの統合に関する落とし穴が明らかになった。セキュリティツールを統合しても防御力の強化につながらない可能性がある、という点だ。ESGの調査では、「セキュリティツールの統合によってより強固なセキュリティができると思うか」との質問に対し、そうだと回答した組織はわずか2割だったという。

　ここでポイントになるのは、「セキュリティツールの統合によって運用管理の効率化を図ること」と、「セキュリティ対策を強化すること」を別々の取り組みとして考える必要があるということだ。「二兎（にと）を追う者は一兎（いっと）をも得ず」ということわざが伝えているように、セキュリティツールの統合によって効率化とセキュリティ強化という2つの目的を同じように達することはできない。

　例えば、脅威検出に優れたツールを導入したことで、脅威の検出率が92％から95％に引き上がったとする。しかしその一方、ツールが増えた結果として「運用管理の負荷が高まる」という問題に直面する可能性がある。これは、セキュリティ対策を巡る永遠の課題だと言える。

　では、どうすればいいのか。一つの回答になるのは、脅威の検出率を重視し過ぎないことだ。脅威の検出率は長年にわたって重視されてきたもので、もちろん重要な視点だ。一方では運用管理のしやすさやユーザー体験（UX）を天びんにかけ、総合的に判断することが求められる。どれほどツールの脅威検出率が高くても、運用体制に問題があれば、検出された脅威に十分に対処できない可能性があり、本末転倒だ。

　最新の技術を取り入れて脅威を検出することはもはや最重要ではない。自社のリソースの現状に目を向け、持っているツールを最大限に生かすためにはどうすればいいかについて知恵を絞る方が重要だ。

　後編は、セキュリティツール統合の具体策を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ