セキュリティ統合化は本当に企業のためになる？ IBMらが共同調査を公開：Cybersecurity Dive

近年、複数のセキュリティベンダーが、セキュリティを統合プラットフォームに一本化するメリットを提唱している。果たしてこれは本当に役立つのか。IBMとPalo Alto Networksの調査からその実態が明らかになった。

[David Jones，Cybersecurity Dive]

　IBMとPalo Alto Networksが2025年1月28日（現地時間）に公開した研究によると（注1）、セキュリティの支出を統合プラットフォームに一本化した組織は、サイバー領域の強靭（きょうじん）性が向上し、運用の効率も高まったという。

「ツールの乱立とこれでおさらば」　判明したプラットフォーム化のメリット

　同研究によると、組織は平均で29社のベンダーが提供する83種類のセキュリティツールを扱っているという。組織はこのような環境に疲弊しており、セキュリティスタックの管理が課題となっている。

　さらに重要な点として、同研究によると「プラットフォーム化」のモデルは、セキュリティインシデントの特定にかかる時間を平均74日、インシデントの緩和にかかる時間を平均84日短縮することが分かった。

　この報告書は、近年論争の的となっている、複数のツールを統合したプラットフォームへのセキュリティ支出の集中に焦点を当てている。プラットフォーム化を実施した場合、通常は単一のベンダーと取引することになる。数十のセキュリティツールが企業のITネットワークに導入され、サイバー攻撃が強力で検出が難しくなるにつれて、企業のセキュリティチームは誤った警報でセキュリティスタッフが圧倒される「ツールの乱立」についてますます不満を訴えている（注2）。

　Palo Alto Networksの次世代セキュリティ部門に所属するカリム・テムサマニ氏（プレジデント）は「最高の品質と統合は相互に排他的であるべきではない」と指摘する。同氏によると、CIO（最高情報責任者）とCISO（最高情報セキュリティ責任者）は、企業がセキュリティの成果についてより高品質でより迅速なものを求めているという点で一致しているという。

　テムサマニ氏は「ツールやベンダーの乱立が、セキュリティチームにいかに複雑な課題を与えているかは十分に認識されていない。これら全ての機能を隙間なく完全に展開し、統合し、運用することには大変な努力が必要だ」と指摘した。

　同調査によると、支出をプラットフォーム化した組織は、全体として支出を抑えたにもかかわらず、プラットフォームを導入していない組織と比較して、ROI（投資利益率）が4倍になったことも明らかになった。

　IBMでサイバーセキュリティサービスのグローバルマネージングパートナーを務めるマーク・ヒューズ氏は「この調査では、セキュリティの複雑さや懸念が組織のデジタル変革の取り組みを妨げ、しばしばイノベーションや実験の妨げとなることが指摘されている」と述べた。

　本研究は、The IBM Institute for Business ValueがOxford Economicsと共同で実施したもので、21業種および18カ国の1000人以上の幹部を対象に調査が実施された。

　Palo Alto NetworksやCrowdStrike、Microsoftなどの主要なセキュリティ企業は、大企業の顧客を獲得するために競争を激化させている。これらの企業は、専門的なベンダーから顧客を離脱させ、代わりに世界中のセキュリティ支出を単一のセキュリティプロバイダーに集約させようとしている。

　2024年には、Palo Alto Networksが積極的な戦略を推進し（注3）、自社のプラットフォームにビジネスを集約する顧客に対して後払いやその他のインセンティブを提供し（注4）、競争の激化が業界全体の懸念事項となった。

（注1）Capturing the cybersecurity dividend（IBM）
（注2）‘Point solutions just need to die’: The end of the one-trick security tool（Cybersecurity Dive）
（注3）Palo Alto Networks’ free incentives offer sparks investor anxiety（Cybersecurity Dive）
（注4）Palo Alto Networks boasts as customers coalesce on its platforms（Cybersecurity Dive）

原文へのリンク