この10年間の急速なデジタル化を受けて、今やアジア太平洋地域を含む世界中の企業が、デジタルトランスフォーメーションの次に続く必然的一歩としてデジタルファーストの理念を受け入れています。先進テクノロジーを活用したサービス提供の改善は、もはや戦略オプションではなく、市場競争力の維持に不可欠な緊急課題と見なされています。そのため、現代の企業を支える革新的なITインフラストラクチャはすさまじいスピードで進化し、分散化、多様化、無境界化が進んでいます。こうした現在のIT環境は、大きなビジネスメリットをもたらす一方で、企業のデジタル資産をかつてないサイバーリスクにさらしています。IDCのWorldwide CEO Sentiment Survey(世界CEO意識調査)の結果によると、2022年のアジア太平洋地域企業の取締役会では、デジタル主権、AI倫理、持続可能性を抑えてサイバーセキュリティが最優先課題でした。
テクノロジーが進化し、デジタル資産の価値が高まるにつれて、サイバー攻撃は高度化し、防御が困難になっています。現代企業とデジタル経済エコシステムの相互接続性を考えると、サイバー犯罪者は目的のデータにアクセスするためなら、もはや大企業だけでなくサプライチェーンの一部である中小企業さえも標的にするようになっています。デジタルファースト時代を迎え、ITインフラストラクチャやエコシステムの複雑さが増大する中、多くの企業はセキュリティを独力で管理することが現実的ではなくなっていることに気付いています。むしろ、セキュリティニーズに応じて、マネージドセキュリティサービスプロバイダー(MSSP)などの信頼できるセキュリティパートナーと協力することを選んでいます。これにはいくつかの理由があります。
高度なテクノロジーと専門的スキルへのアクセス
まず、デジタル時代ではイノベーションのサイクルが速くなり、テクノロジーやツールの更新頻度が以前に比べて高くなっていると言っても過言ではありません。MSSPは、顧客企業を保護するために最新のセキュリティテクノロジーに一貫して投資しています。例えば、セキュリティ情報およびイベント管理、サイバー脅威インテリジェンス、拡張検知・対応プラットフォーム、脅威ハンティング機能などが挙げられます。MSSPを利用することで、より効果的なサイバーセキュリティツール、テクノロジー、およびリソースにアクセスでき、ITシステムと資産の保護に対するより包括的なアプローチが可能になります。また、セキュリティオペレーションセンター(SOC)サービスによる24時間体制のシステム、ネットワーク、脆弱性の監視を利用すれば、セキュリティポスチャーの大幅な改善にもつながります。
MSSPを利用した場合に享受できることが多いもう1つのメリットは、高度に特化されたスキルセットと拡張セキュリティチームにアクセスできることです。サイバーセキュリティにおける人材不足は今更言うまでもなく、セキュリティ運用を社内で管理している企業は往々にして、セキュリティチームを支えるために必要な人材の確保に苦労しています。MSSPをパートナーにしている企業は、サイバーセキュリティ専門家の採用、トレーニング、維持に貴重なリソースを費やす必要がありません。むしろ、クラウドやネットワークセキュリティなどの特定のテクノロジー領域に特化し、十分な訓練を積んだセキュリティアナリストのチームを利用できます。さらに、これらの拡張セキュリティチームは常に最新のトレーニングと認定を受けており、最新の脅威ランドスケープと攻撃動向について深い知識を備えています。
MSSPを利用する企業は、テクノロジーと人材に加えて、十分にテスト済みのサイバーセキュリティプロセス、プラクティス、設定を利用することもできます。MSSPは、業界内外のさまざまな企業と提携しているため、顧客が理想のセキュリティポスチャーを達成するために利用できる業界固有のベストプラクティスを開発していることも少なくありません。信頼できるセキュリティパートナーは、ツールから設定管理、評価/監査/規制当局への報告などを含むコンプライアンス管理プログラム、さらには規制リスクの緩和とコンプライアンスの維持に役立つセキュリティ意識向上トレーニングの提供まで支援できます。
理想のセキュリティポスチャーを最適なコストで実現
効果的なサイバーセキュリティ管理は、費用が明確でない場合、非常に高くつく可能性があります。アジア太平洋地域のほとんどの企業にとって、適切な人材への投資、適切なテクノロジーの調達、最適なプロセスの開発には、大量のリソースが必要になる可能性があります。MSSPをパートナーにすれば、サービスのコストがプロバイダーの顧客間で効果的に分散されます。MSSPは、マルチテナント用に開発されたツールとソリューションを利用すると同時に、必要に応じて専用サービスを提供することもできます。さらに、ほとんどのMSSPは、顧客がシステムのセキュリティと消費を固有のニーズに合わせて調整できる、革新的で柔軟な価格モデルを用意しています。そのため、企業は、コスト面からセキュリティに関する難しい判断を下す必要がなくなります。
MSSPをパートナーにすれば、当初の脆弱性評価からシステム/ツール設定、運用管理、最適化、継続的改善に至るまでのエンドツーエンドサービスを活用できるため、デジタル時代のほとんどの企業にとって理想的なアプローチだとIDCは考えています。そうすることにより、セキュリティ上の懸念に気を取られることなく、中核的な事業目標に集中できるようになります。結局のところ、信頼できるセキュリティパートナーを利用し、サイバーセキュリティに対するプロアクティブなアプローチに移行し、全体的なサイバーリスクを最小限に抑えることにより、サイバーセキュリティポスチャーを大幅に改善できます。
Lumenについて
Lumenのミッションステートメントは「可視化し、防止する」です。弊社のセキュリティソリューションは、人、プロセス、テクノロジーを1つにまとめ、独自の分析とヒューリスティックアルゴリズムを組み込んだサービスとして提供されます。アダプティブ脅威インテリジェンス、ネットワークベースのセキュリティコントロール、および深いセキュリティ専門知識を提供し、絶えず進化する脅威からお客様のデータとアプリケーションを保護します。お客様は、攻撃が発生する前に積極的に特定して防御する専任のセキュリティ専門家を活用して、セキュリティポスチャーを強化できます。
このトピックの詳細については、こちらからIDC Info Snapshotをダウンロードしてください。