中小企業が頼りにすべきセキュリティシステムは？

中小企業がセキュリティ向上のためにツールを導入する際、何を選ぶべきだろうか。2種類のツールをよく調査すべきだろう。

[Sue Poremba，Cybersecurity Dive]

　中小企業は自社のセキュリティ向上に適したツールを見つけようとして苦労をしている。

昨今の脅威に対応するツールとは

　中小企業はセキュリティ技術の流行に乗り、最新のツールを導入する傾向がある。しかし、どのようなツールが最も多くの投資を集めているのか、また、なぜそのようなツールが人気なのかをまず評価しなければならない。

　現在のサイバー攻撃に対抗するために適した技術として、マネージドサービスとして提供される攻撃検出と対応のためのMDR（Managed Detection and Response）やアイデンティティー管理に関連するシステムが注目を集めている。

　これらのシステムやサービスは組織が現在直面している重要な課題に対応するものだ。より巧妙化する攻撃（注1）や潜在的な脅威の拡大、アイデンティティーに基づく攻撃の増加といった課題だ（注2）。

セキュリティシステムにおけるMDRの役割

　調査企業のGartnerによると（注3）、規模の大小を問わず、組織は誤検出を減らし、全体的な脅威の検出や調査、対応を改善できるMDRを求めている。

　Gartnerは2023年から2025年にかけてMDRの市場規模は60億ドルを超え、2022年の2倍になると予想した。2025年までに、ほとんどのMDRサービスには、侵害前のサイバーセキュリティ検証評価とセキュリティ態勢アドバイザリーの機能が実装されると予測した。

　Gartnerのミッチェル・シュナイダー氏（シニアプリンシパルアナリスト）は次のように述べた。

　「より多くの企業がMDRを頼りにするだろう。MDRが顧客に対して、現代的なセキュリティ機能をリモートで提供するからだ。脅威の報告や迅速な検出、分析、調査に関する機能が含まれる。脅威の発見は以前よりも容易になった。その脅威が自社に影響を及ぼすのかどうか、脅威にどのように対処すべきか、適切なタイミングで脅威に対する情報を得られるかどうかといった価値をMDRは顧客に提供する」

　シュナイダー氏によると、現在市場に存在するプロバイダーの中で際立っているシステムは次の2点を備えているという。

・セキュリティ主導の要件ではなく、ビジネス主導の要件に基づいて、企業のニーズを理解し、調整する。関連するデータのみを利用し、コストを抑えながら要件とデータの組み合わせを効果的なリスク把握につなげる

・顧客の能力に沿った実用的な洞察を提供する。解決者や対応者に対するアウトプットは技術なものになり、取締役会に対するアウトプットはビジネスの観点に沿ったものになる。ビジネスにとってのリスクを定量化し検討することで、最もリスクの少ない方法で、何にどのように対応すべきかを決定する際に役立つ

認証情報の漏えいに対処するために必要なアイデンティティー管理

　アイデンティティー管理ソリューションを提供するSailPointのマーク・マクレーン氏（CEO兼創設者）によると、PCなどのデバイスが増加したことにより、組織はアイデンティティーを保護するためのアプローチを見直す必要に迫られている。自社のポリシーやパンデミックに起因する変化は過去10年間にわたってセキュリティチームができることに影響を与えてきた。

　アイデンティティーはデバイスと企業ネットワークの間で共有される要素であり、人間と人間以外の両方が関与し、複数の認証情報を含む。

　「アイデンティティーの数が爆発的に増加し、使用する全ての技術について所有権を完全に管理できなくなったため、攻撃対象が拡大した」（マクレーン氏）

　これにより、幹部はアイデンティティーと認証情報の漏えいへの対応について、より深い話し合いを開始せざるを得なくなった。アクセス権限を合理化した後、セキュリティチームは全ての潜在的な入り口で、アクセス監視に取り組む必要がある。

　「企業が守るべきなのは、正面玄関のみではない。企業は攻撃者が内部に侵入した後に発生する被害も想定しておく必要がある」（マクレーン氏）

　アイデンティティー管理にはさまざまな形態があり、一般的なアクセス権と特権の2つに分ける方法はその一例だ。アイデンティティーのスクリーニングや検証、許可、コントロールのためにもツールが必要だ。

　非常に困難なのは認証情報の漏えいを検出することだ。漏えいが主要な攻撃ベクトルの一つとなっているため、組織はアイデンティティーアクセス管理と特権アクセス管理のためのツールの導入を強化している。

未来はどうなるのか

　セキュリティ分野の未来はAI（人工知能）から大きな影響を受ける。この技術は何年も前からサイバーセキュリティツールで使用されてきた。その後、2022年11月に生成AIツールが市場に登場し、セキュリティの分野で多くの関係者がAIを話題にするようになった。

　現在、サイバーセキュリティベンダーはこの技術を自社製品に統合する方法を模索している。今後数カ月から数年のうちに、適応型脅威検出や予測分析、パッチ適用、更新プロセスの改善といったタスクに生成AIが利用されるようになるだろう（注4）。

　テクノロジーの成熟度と普及度を示すツールとして、Gartnerが提供するハイプサイクルのリストのトップに（注5）生成AIを含む創発的AI（emergent AI）が位置する。今後、組織がサイバーセキュリティシステムへどのようにAI技術を採用するかは、現在のツールにどのようにAI技術を適応させるか、またセキュリティの状況がどのように進化するかによって決まるだろう。

出典：What’s behind the demand for MDR and IAM systems（Cybersecurity Dive）
注1：What’s ahead for cybersecurity in 2024（Cybersecurity Dive）
注2：Security has an underlying defect: passwords and authentication（Cybersecurity Dive）
注3：Emerging Technologies and Trends for Tech Product Leaders（Gartner）
注4：8 Ways Generative AI Can Enhance Cybersecurity（Turing）
注5：What’s New in the 2023 Gartner Hype Cycle for Emerging Technologies（Gartner）