セキュリティベンダー選定“虎の巻” 注意すべき項目をまとめてみた：Cybersecurity Dive

組織の中核となるセキュリティシステムを単独のプロバイダーに絞って構築することは容易かもしれないが、それが最善の選択肢とは限らない。

[Sue Poremba，Cybersecurity Dive]

　何千ものサイバーセキュリティベンダーやプロバイダーが、あなたからの受注を求めて競っている。しかし各組織のセキュリティニーズは固有のものであり、万能のプロバイダーは存在しない。

　大手セキュリティベンダーは、顧客がエンド・ツー・エンドのサイバーソリューションを取得できるツールハブを構築している。

　Google Cloudは2022年にMandiantを買収し、インシデントレスポンスの提供体制を強化した。両社はこの統合を基盤に、脅威の探索を自動化しようとしている（注1）。すでに企業の技術スタックに深く組み込まれているMicrosoftは、既存の統合を活用してセキュリティビジネスからの収益を急速に伸ばしている（注2）。

　組織の中核となるサイバーセキュリティシステムを単独のプロバイダーに絞って構築することは容易かもしれないが、それが最善の選択肢とは限らない。

　サイバーセキュリティ事業を営むOPSWATのCOO（最高執行責任者）であるスティーブン・ゴーラム氏は「サイバーセキュリティ市場の統合に伴い、企業の核となるサイバーシステムのプロバイダーを選ぶ際には、十分な情報を得た上で決断を下さなければならない」と述べている。

セキュリティプロバイダー選定時はこれに気を付けよう

　核となるセキュリティツールを選定する際は、組織のサイバーセキュリティ戦略やリスク軽減戦略と全ての製品およびサービスが適切な形で整合性を持つような体系的なアプローチが必要だ。

　セキュリティシステムの基礎となる幾つかの基本的なチェック項目がある。サイバーセキュリティ事業を営むWatchGuard TechnologiesのCSO（最高戦略責任者）であるコーリー・ナクライナー氏は、ベンダー選定の前に意思決定者が考慮すべき事項として以下の項目を挙げている。

• 業界のコンプライアンスは企業にとって重要かつ必要なサイバーセキュリティ対策やシステムを決定するのに役立ち、基本的なセキュリティ対策をカバーしている
• 保険企業は補償を提供する条件として特定のサイバーセキュリティ管理を要求し始めている。多要素認証やEPP（Endpoint Protection Platform）やEDR（Endpoint Detection and Response）、脆弱（ぜいじゃく）性評価ソリューションはサイバー保険企業から強く求められる
• ROI（投資利益率）や使いやすさ、展開の容易さを考慮すべきであり、これにはユニファイドオファリング、自動化、統合などが含まれる
• 米国国立標準技術研究所（NIST）やISO、SANS CIS Controlsのような正式なサイバーセキュリティリスクフレームワークは、組織の適切なサイバーセキュリティ対策のために役立つ

セキュリティツールの購入と食料品の購入にある“共通点”

　基盤が整い、意思決定者が核となるシステムの機能を理解したら、幾つかの必須条件が出てくるが、「買い過ぎ」には注意すべきだ。

　航空機の製造を行うBoom SupersonicのCISO（最高情報セキュリティ責任者）であるクリス・ロバーツ氏は「サイバーセキュリティツールの購入は、食料品の購入と似ている。空腹のまま買物をしないことが重要だ。デジタルの領域では質問や重点分野、解決しようとしている問題を知ってから行動しなければならない」と指摘する。

　ロバーツ氏は核となるツールの観点から、データやユーザー、測定基準、タッチポイントに注目している。

　「セキュリティに関連して何を持っているのか、それはどこにあるのか、誰がそれを使用しているのか、誰がそれを使用すべきなのか、そしてそれをどのように使用しているのか。これらの問いに答えることで、情報セキュリティの基本に向けて一歩前進できる」とロバーツ氏は述べている。

　世の中には非常に多くのソリューションが存在するため、セキュリティ技術スタックの上位に位置し、何が有効で何が有効でないか、可視性が高い点はどこか、可視性が不足している点はどこかについて、意味のある洞察を提供する戦略的なサイバーセキュリティ管理プラットフォームを持つことが重要だ。

　「現在の状況を把握し、指揮系統全体で何に焦点を当て、何に対処し、何を伝える必要があるのかを理解するための単一の場所として、これら全てを統合する効果的なプラットフォームが必要だ」（ロバーツ氏）

　将来は大規模言語モデル（以下、LLM）がコアセキュリティシステムでより大きな役割を果たすことが期待されている。核となるツールにLLMを統合することで、大量のデータをより迅速に分析するのに役立つ。

　サイバーセキュリティ事業を営むBreachsenseの創設者兼CEOであるジョシュ・アミシャヴ・ズラティン氏は「自然言語を使ってビッグデータを照会できるようになったことで、データセット内の異常を素早く特定できるようになった」と話す。

製品やベンダーの統合が選定に与える影響とは？

　市場の統合はサービスレベルや価格設定、製品が焦点を当てる分野などに影響を与える可能性がある他、新しいシステムと既存のツールとの統合にも影響を及ぼす。

　ロバーツ氏は「プロバイダーが買収された場合、通常は契約を見直し、新しいロードマップを理解するためにオープンな対話が行われる」と言う。最終的には、プロバイダーとの関係を維持するか、切り替えるかは、その変更が組織のニーズや契約の柔軟性とどのように一致するかに依存する。

　統合は核となるシステムを選択するプロセスを簡素化する可能性がある。最大手のサイバーセキュリティベンダーは、統合の際に、これまで欠けていた分野を補完するためだ。

　「これらの統合は私たちに利益をもたらすが、非常に特殊なサービスを大手ベンダーから得ることが難しい点には注意が必要だ。特殊なサービスは専門的なベンダーが提供してくれる」とロバーツ氏は述べた。

　「一方で、専門的なサービスを提供するベンダーも大規模なプラットフォームに統合されなければならない。そうでなければ、顧客の選択肢にならない恐れがある」ともロバーツ氏は述べている。

（注1）Mandiant blends Google Cloud, AI to automate threat hunting（Cybersecurity Dive）
（注2）Microsoft surpasses $20B in security revenue as enterprise customers consolidate（Cybersecurity Dive）

原文へのリンク