アイテ・グループでは、パンデミックが企業のサイバーセキュリティ対策にどのような影響を与えているかのヒアリングを実施し、レポートにまとめた。ここではその概要を紹介する。
アイテ・グループ・レポート: Better, Stronger, Cheaper Cybersecurity: Doing More With Less in a Crisis Economy
■ 短期的には予算増、中長期的にはコスト削減
コロナウイルス・パンデミックを受け、世界各地でロックダウンが実施され、人々は在宅勤務を余儀なくされている。企業は、リモートからでも安全に業務が遂行できるようサイバーセキュリティ対策を在宅勤務の視点から見直しており、認証方式の高度化やエンドポイント防衛の強化策が導入されている。
今後、画期的なコロナ治療薬やワクチンが開発されない限り、コロナウイルスに伴う社会の様々な制限は数年単位で継続すると考えられる。そのため、経済の停滞と失業者の増加は避けられず、企業は大幅なコストカットを余技なくされるだろう。サイバーセキュリティの分野でも予算削減は免れず、コスト・カットと機能向上の両立が必須になると思われる。
■ コスト削減の具体策
これまで、サイバーセキュリティ関連のソリューションは、レギュレーションの強化やサイバー犯罪の変化に合わせて導入が続き、予算も右肩上がりだったが、ここへ来て予算削減を視野に全面見直しの時期が到来したと考えられる。
(1) サイバーセキュリティ・ツールの見直し
サイバーセキュリティ分野で、様々な新しいソリューションが登場していることを踏まえ、以下のようなアプローチが考えられる。
・必要充分な機能を持ったローコスト・ソリューションに入れ換える。
・複数のソリューションを1つにスイート製品に統合する。
・利用していないソリューションはないか、また重複したツールは導入していないか、洗い出しを行う。
・利用しているソリューションのクラウド版とのコスト比較を行い、適切ならば移行する。
(2) セキュリティ確保に対する新しいアプローチの導入
在宅勤務を視野に認証機能を強化する場合、コスト・パフォーマンスの高い「マルチファクター認証」や「シングルサインオン」などを導入する。
(3) 定型的業務のアウトソース活用
サイバーセキュリティ分野において、重要だが定形的な業務(ファイアウオール管理、プロビジョニング、不正アラートに対する初期レスポンスなど)に関しては、MSSP(Managed Security Service Provider)へアウトソーシングし、コスト削減をめざす。
■ 効率追求には「カイゼン」が有効か?
これまで、特に金融機関におけるサイバーセキュリティの強化策は、社内外のコンプライアンス指針に合わせるという面も強かった。ここで提案している見直しでは、「サイバー攻撃に対してコスト・パフォーマンスを考慮しながらリスク管理を行う」という本来の目標にあわせ、業務を見直すことでもある。
このためには、ビジネス部門や経営陣を巻き込み、サイバーセキュリティの視点から実効性のある業務プロセスの再検討が必要となる。そこには製造業における「シックスシグマ」「カイゼン」といった継続的な業務改善手法が有効だと思われる。アイテグループでは、サイバーセキュリティ分野のコスト削減/効率化が避けられないのならば、先行してスタートすることをお勧めしたいと考えるがどうだろう。
Add new comment