94%の組織が気づいていない「2割以上のエンドポイントが保護されていない事実」への効果的な対策とは
30年間、米国ITテクノロジー業界に携わる 米タニウム CMO スティーブ・デハブ氏に聞く

セキュリティベンダーのタニウムが提唱、推進するセキュリティ業界の新カテゴリー「コンバージドエンドポイント管理」(XEM)。サイバー攻撃の多様化で既存のセキュリティ施策に限界を感じつつある企業に対し、同社がXEMとともにどのような未来を描こうと考えているのか。同社 最高マーケティング責任者(CMO)のスティーブ・デハブ(Steve Daheb)氏に話を聞いた。
対策や投資をしてなおサイバー被害が減らない理由
働き方改革や新型コロナウイルス感染症の蔓延にともなう外出制限など、社会情勢が大きく変化する中で、オフィス出社や在宅またはコワーキングスペースでのリモートワークなど、柔軟な働き方をサポートするハイブリッドワークがグローバルで定着しつつある。その一方で課題となるのは、セキュリティリスクの増大だ。社内外に分散するエンドポイントが増えるほど、IT部門やセキュリティ部門の目が十分届かない領域が生まれがちだ。タニウムの調査によると、2割以上のエンドポイントが保護されていないという事実について、94%の組織が気づいていないという。こうした領域は、攻撃者の格好の的だ。

もちろん、企業側も何も対応していないわけではなく、様々なセキュリティ製品/サービスを導入しながらリスク軽減に取り組んでいる。その投資額は年々上昇しており、調査会社Cybersecurity Venturesによれば、グローバルにおけるサイバーセキュリティ製品/サービスへの支出額は2021年から2025年の5年間で累積1兆7500億ドルになると予測される。
それでも、サイバーリスクが軽減されないのはなぜか。
「原因は、保護対象や領域ごとに対策を打つ“ポイントソリューション”で終始しているからだ」。タニウムのCMO、スティーブ・デハブ氏はそう指摘する。各ソリューションがうまく連携できていないか、部分最適しかされていないために、全体の状況を俯瞰できていない。そのために、インシデントが発生してもコンテキストが汲み取れず、不十分な対策で終わってしまう、もしくは観測できていないエンドポイントであるために侵害に気づかず、やり過ごしてしまっている。

もうひとつの原因は、デバイスなどの資産管理とセキュリティ対策を分けて運用管理されていることが多い点だ。しかも、業務や人事、財務/調達、法務などそれぞれニーズが異なることから、資産管理やセキュリティ対策が個別に導入され、サイロ化してしまっているとデハブ氏は言う。
この記事は参考になりましたか?
- この記事の著者
-
谷崎 朋子(タニザキ トモコ)
エンタープライズIT向け雑誌の編集を経てフリーランスに。IT系ニュースサイトを中心に記事を執筆。セキュリティ、DevOpsあたりが最近は多めですが、基本は雑食。テクノロジーを楽しいエクスペリエンスに変えるような話が好きです。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア