セキュリティツールを増やそうが減らそうがなぜ「悩みが尽きない」のか:セキュリティツール統合の是非【前編】
セキュリティ対策の運用が複雑化することへの対策として、セキュリティツールの統合が挙げられる。しかし、セキュリティツールの統合には注意すべき点もある。それは何か。
ユーザー組織のセキュリティ担当者から聞こえてくる不満の一つは、「セキュリティツールが多過ぎる問題」だ。セキュリティツールの導入はセキュリティを強化するための重要な選択肢になるが、セキュリティツールが増えるほど運用管理の負荷は高まり、状況は把握しにくくなる。こうした事情から「セキュリティツールの統合」が注目されるようになったが、セキュリティツールの統合にもまた異なる落とし穴がある。
セキュリティツールを統合しても問題はなくならない?
米Informa TechTargetの調査部門Enterprise Strategy Group(ESG)によると、ユーザー組織が使用するセキュリティツールは増加傾向にあり、中には、50個以上のセキュリティツールを導入しているユーザー組織もあるという。
セキュリティ業界では近年、“プラットフォーム化”をキーワードに掲げ、セキュリティツールの統合について活発な議論が交わされている。一部のセキュリティベンダーは、開発リソースを統合型製品にシフトさせている。ユーザー組織も運用負荷の増大や人材不足の深刻化を背景に、セキュリティツール統合への関心を高めている。
一方でESGの調査では、セキュリティツールの統合に関する落とし穴が明らかになった。セキュリティツールを統合しても防御力の強化につながらない可能性がある、という点だ。ESGの調査では、「セキュリティツールの統合によってより強固なセキュリティができると思うか」との質問に対し、そうだと回答した組織はわずか2割だったという。
ここでポイントになるのは、「セキュリティツールの統合によって運用管理の効率化を図ること」と、「セキュリティ対策を強化すること」を別々の取り組みとして考える必要があるということだ。「二兎(にと)を追う者は一兎(いっと)をも得ず」ということわざが伝えているように、セキュリティツールの統合によって効率化とセキュリティ強化という2つの目的を同じように達することはできない。
例えば、脅威検出に優れたツールを導入したことで、脅威の検出率が92%から95%に引き上がったとする。しかしその一方、ツールが増えた結果として「運用管理の負荷が高まる」という問題に直面する可能性がある。これは、セキュリティ対策を巡る永遠の課題だと言える。
では、どうすればいいのか。一つの回答になるのは、脅威の検出率を重視し過ぎないことだ。脅威の検出率は長年にわたって重視されてきたもので、もちろん重要な視点だ。一方では運用管理のしやすさやユーザー体験(UX)を天びんにかけ、総合的に判断することが求められる。どれほどツールの脅威検出率が高くても、運用体制に問題があれば、検出された脅威に十分に対処できない可能性があり、本末転倒だ。
最新の技術を取り入れて脅威を検出することはもはや最重要ではない。自社のリソースの現状に目を向け、持っているツールを最大限に生かすためにはどうすればいいかについて知恵を絞る方が重要だ。
後編は、セキュリティツール統合の具体策を紹介する。
TechTarget発 世界のインサイト&ベストプラクティス
米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.