2016年9月8日 Chris Rodriguez氏による記事

セキュリティ業界は、リアクション型の処理サイクルに陥っています。セキュリティベンダーは、新たな脅威ベクトルが発見されたり、新たなビジネス慣習やテクノロジが採用されたりするたびに、新製品を慌てて開発し、新たに発生した状況に対応しています。その結果、クラウドアクセスセキュリティブローカー（CASB）から次世代エンドポイントセキュリティ、さらにはマルウェアサンドボックスまでのさまざまな新製品が次々と発表されるようになりました。残念ながら多くの場合は、これらの新しいセキュリティテクノロジを1つの完全なセキュリティソリューションに組み込もうという努力は二の次にされています。予算に余裕のある大企業であれば、最大かつ最高の対策を次々と取り入れることも可能でしょう。けれども、ほとんどの企業にとっては、今日のこのような状況がセキュリティ対策をどんどん遅らせる要因になっています。

セキュリティを収入源と考える企業は少なく、重要なミッションステートメントに掲げている企業さえも少ないのが現状です。医療機関の最大の使命は患者の治療であり、小売業者は利益率やサプライチェーンマネジメントに焦点を当てる必要があります。そして、サービス業や旅行業においては、顧客サービスが最優先でしょう。これらの企業や組織については、新たなセキュリティテクノロジを調査し、すべての新しいセキュリティツールの概念実証を実行して、導入・メンテナンス・統合・監視するプロセスは、面倒で、おそらくはほとんど不可能な作業です。セキュリティベンダーの多くが目を引く製品名や略語を使って新製品を次々と発表することが、事態をさらに悪化させています。

中小規模の企業には、理想的なすべての新しいセキュリティツールを導入・監視・維持する余力はないのです。そして、セキュリティ脅威の影響という点では、大企業もまったく同じです。世界中のどのような規模の組織でも、従業員には、それぞれの仕事があります。たとえば、スマートフォンやクラウドアプリケーション、あるいはソーシャルメディアを使用する企業であれば、IT担当者は、それらを安全に使用できる方法を見つけなければなりません。エンドユーザーに使用を禁止するという代替案も考えられますが、そうすれば、エンドユーザーがおそらくは別の手段を見つけて仕事に使用するようになり、その方法が安全である保証はありません。

セキュリティ業界は「新しもの好き症候群」に陥っていて、次々と新しい製品やテクノロジが発表されますが、最新の技術革新が常に顧客の利益に直結するとは限りません。セキュリティベンダーとセキュリティ犯罪者によって繰り返される「いたちごっこ」が今すぐ終わる気配はありません。しかしながら、緊急かつ明確なセキュリティソリューションに対するニーズがあることは事実であり、包括的でありながら、リソースやセキュリティに精通した人材が不足していても導入できる、リスク解決のソリューションが必要とされています。あらゆる規模の企業が、セキュリティを単純化し、複雑なセキュリティレイヤーを解消できる、シンプルかつ完全なソリューションを必要としています。

最近発表した論文、「Avoiding the Acronym Red Herring: Navigating Market Complexity to Fulfill Security Requirements（略語の呪縛や市場の複雑さから解放されてセキュリティ要件を満足する）」では、中小規模企業や分散型企業が直面している課題を解説しています。この論文で、市場の複雑さによって発生するセキュリティリスクとこれらのリスクを解決して有効なセキュリティ対策を実現する方法をご確認ください。

著者について:
Chris Rodriguez氏は、フロスト＆サリバン社の情報・ネットワークセキュリティの研究調査を専門とするシニア業界アナリストです。9年間の業界経験があり、市場調査、ホワイトペーパー、記事を数多く執筆し、ビデオプレゼンテーションやWebセミナーにも出演しています。次世代ファイアウォール（NGFW）、高度マルウェアサンドボックスソリューション、分散型サービス拒否（DDoS）攻撃対策ソリューションなどのネットワークインフラストラクチャ保護を得意分野としています。Twitterアカウント：@CRodriguezS20