セキュリティ統合とセキュリティオーケストレーション

最近の調査では、 ISACA/RSA カンファレンスでは、組織の3分の1がサイバーセキュリティ人材の採用に6ヶ月以上を要し、10%は全く採用できていないことが明らかになりました。サイバーセキュリティ専門家の慢性的な不足は、使用されるセキュリティツールの数が増え続けるにつれて、さらに深刻化しています。. セキュリティインテリジェンス.com 平均的な企業は、最大 45 社の異なるベンダーのセキュリティ製品を導入している可能性があると指摘しました。.

このため、CISO はスタッフのリソースとセキュリティ プロセスを最適化する戦略を急いで策定することになります。.

正しい選択は大きな違いを生む

検討すべき主なアプローチは 2 つあります。

1. 使用されているサイバーセキュリティ製品とベンダーの数を統合して削減します。.
2. オーケストレーションを活用して、優先サイバーセキュリティ ソリューションの連携を強化します。.

影響は広範囲に及ぶため、適切な戦略的選択を行うことが重要です。.

のケース セキュリティオーケストレーション

表面的にはどちらにもメリットがありますが、深く掘り下げてみると、セキュリティオーケストレーションには明確な利点があります。日々発生する新たな脅威の数、絶え間ない攻撃の集中砲火、そして複数の攻撃ベクトルに対する防御の必要性を考えると、オーケストレーションの適応性と柔軟性こそが、より優れた選択肢となるのです。.

セキュリティオーケストレーションにより、CISOは最善の専門セキュリティソリューションを導入できます。これらのソリューションは、新たな脅威やコンプライアンス／ガバナンスの新たな要求をより的確に検知・対応できる能力を備えています。階層化セキュリティの導入というトレンドも、オーケストレーションを後押ししています。オーケストレーションアプローチにより、セキュリティインフラ全体に新たな「レイヤー」やサイバーセキュリティ保護要素を追加することがより容易になります。新しいソリューションを導入する際、オーケストレーションによってセキュリティインフラへの統合プロセスが簡素化されます。.

プラットフォーム統合により、組織は、選択したベンダーが新しい製品や機能を設計、開発、リリースするまでの間、保護されていない状態で待機せざるを得なくなる可能性があります。簡単に言えば、統合によってCISOのセキュリティオプションが減少するのです。.

IT組織は従来、ベンダーや製品の統合によって運用インフラコンポーネントの大幅な効率化を実現してきましたが、サイバーセキュリティには異なるルールがあります。ITインフラは組織の管理下にあり、そのニーズは文書化できます。一方、サイバーセキュリティの脅威は私たちの管理下にはなく、常に新しく異なるエクスプロイトが出現します。セキュリティオーケストレーションは、急速に変化する脅威の状況に対応するために必要な柔軟性と効率性をもたらします。.

イシャイ・ビーリは次のように述べた。 ダークリーディング, 「企業がセキュリティ ソリューションの断片化に対処するには、統合ではなくオーケストレーションが重要になると予測しています。」“