サイバーセキュリティー業界は転換期を迎えている。
セキュリティーの従来型アプローチはすでに、サイバー攻撃、クラウドへの移行、モノのインターネット(IoT)の爆発的な増加にすでに手一杯の状態だ。IoT機器の数が2025年には416億基に達するという予測(IDC記事)に異論はないだろう。
そこを新型コロナウイルスのパンデミックに襲われたことで、何年も前から催促されてきた改革が加速され、リモートワークは日常となり、デジタルトランスフォーメーションが急務となった。どの企業でも、すでにまったく余裕のないところへ来て、新たな課題が何層にも積み重ねられてゆく状態だ。
私は、今のサイバーセキュリティーの最大のリスクは、安全確保のための仕事量に企業が追いつけない点だと見ている。企業のサイバーセキュリティー担当部署は、人の手では絶対にさばききれない膨大な量の仕事に溺れかけている。マシンに人の手で立ち向かえと命令されても、太刀打ちはできるはずがない。それとは裏腹に、ハッカーたちは日々進化し、機械学習(ML)アルゴリズムを駆使して、同等のテクニックでしか対処できない攻撃を大規模化している。そのような理由から、我々はパーフェクトストームの真っ只中にいると言える。
以上が悪いニュースだ。良いニュースは、この問題には対処策があるということだ。実際、今こそ物事を是正する好機でもある。なぜか?クラウドの活用、テレワーク、IoTの急増など、あらゆるものが変化しているからだ。
今のような高度な脅威にさらされた状況では、受け身であってはいけない。積極的に攻めることだ。サイバーセキュリティー担当者の重荷を軽くするためには、素早くより効率的に攻撃に対処するための統合型機械学習が必要になる。同時に、クラウドデリバリーとサイバーセキュリティーに対する総合的なアプローチの導入も欠かせない。
土台はどこにあるのか?
数年前から「クラウドがすべてを変える」と吹聴されてきた。「すべて」は変わっていないものの、たしかに多くのものが変わった。
企業は、往々にして準備が整わないうちにクラウドに移行している。クラウド化でどうなるかを完全に理解しないまま、事業の心臓部をクラウドの未来に預けるのは危険だ。さらに、市場に溢れる種々雑多な、簡単には連動してくれない製品に振り回されることになる。セキュリティー担当部署が今すでに溺れかけているとしたら、クラウドは彼らにとって津波に相当する。
その負荷を軽減できるのが自動化だ。しかし、統合や管理を人の手で行わなければならないサービスを複数抱えているセキュリティー担当部署には、まず不可能な話だ。
多くの企業は、長年にわたり、サイバーセキュリティーには場当たり的な対策でしのいできた。新しい脅威が登場するたびに、それに対抗するソリューションを掲げた新しいスタートアップが次々と現れる。
私は、相互運用ができない、サイバーセキュリティーの総合的なアプローチの可能性すら示せない製品を提供する企業を何十何百と見てきた。これではトランプの家と同じだ。ひとつの製品が別の製品の上に載っかっているが、全体を支える土台が存在しない。
今こそ行動のときだ。適切にサイバーセキュリティーを整えるテクノロジーはすでに使える状態にある。あとは、それをどう導入するかだ。
サイバーセキュリティーの新しいモデル
将来のサイバーセキュリティーは、プラットフォーム・アプローチにかかっている。これにより、セキュリティー担当部署は、さまざまな異質な製品の統合に労力が奪われることなく、セキュリティーに集中できる。これなら、パーフェクトストームと戦いつつ、デジタルトランスフォーメーションを着実に進めることができる。
ネットワークの境界線は、しっかりと守られているのが普通だ。企業は、そのネットワークの内部に、脅威を特定し、リアルタイムで対処するツールやテクノロジーを備えている。
だがクラウドはまったく別の世界になる。クラウドのセキュリティーには確立されたモデルがない。しかし裏を返せば、レガシーなセキュリティー・ソリューションがクラウドで幅を利かせることがないという利点もある。つまり、企業は今なら適切にやれるということだ。さらに、クラウドへのアクセス方法と、予防、検出、対処、復旧のためにMLとAIを最大限に生かすセキュリティー・オペレーション・センター(SOC)の管理方法の修正も行える。
クラウドのセキュリティー、クラウドのアクセス、そして次世代のSOCはみな相互に関連している。個別に、そして連携して、サイバーセキュリティーの近代化の機会を提示してくれる。今、適切な土台を作れば、将来的に、ツールの種類が増えすぎる傾向を打開して、サイバーセキュリティー改革とソリューションを、ずっと簡単に活用できる道を構築できる。
その道とは?プラットフォームを統合して、企業は様々なツールをこれまでどおり使い続けながら、しかしそれらをうまく組み合わせ、集中管理して、部署ごとの孤立した対応をやめて企業全体がしっかりとひとつとなり、ソフトウェアでもって、マシンやソフトウェアに対抗するというものだ。
サイバーセキュリティー担当部署の自動化を助け、複数のクラウドからなる環境を総合した迅速な監視、調査、対応を実現し、世界中のユーザーとデバイスを網羅する分散型ネットワークを可能にするのは、統合型プラットフォームだけだ。
2020年は変革が促進される年だ。古いサイバーセキュリティーのやりかたを打破して、新しいアプローチを導入しよう。それは、機械学習、クライドデリバリー、プラッフォフォーム・モデルによって駆動されるアプローチだ。これが未来のサイバーセキュリティーの姿だ。否応なく、想像しいた以上に早く到来してしまった未来だ。
【編集部注】著者のNir Zuk(ニア・ザーク)はサイバーセキュリティー企業のPalo Alto Networksの共同創設者でCTO。
画像クレジット:Dong Wenjie / Getty Images
[原文へ]
(翻訳:金井哲夫)
