ビジネス目標に追随するセキュリティ戦略全般をトップダウンで支援
ところが当事者である企業では、「何から始めればよい?」「どこまで行えばよい?」といった悩みを抱えるケースも少なくない。
セキュリティ対策が失敗に陥りやすい原因の1つとして、世間で騒がれている攻撃者の新たな手口を捉え、それを防ぐためのセキュリティ対策を積み上げていく「近視眼的なボトムアップのアプローチ」のみに終始してしまうことが挙げられる。
そこでより重要となるのは、自社のビジネスにとって最適なセキュリティ対策の戦略を立案し、事業部門へと展開していくトップダウンのアプローチである。
前述した様々なガイドラインや法規制に対応しつつ、AIや量子コンピューターの技術を悪用した今後の脅威にも備えていくためには、ビジネス目標(達成したい企業目標やビジネス戦略など)や社会の環境変化なども踏まえた上でロードマップを策定し、着実に進めていくためのマイルストーンに落とし込む必要もある。こうした企業のあるべきセキュリティ対策を支援しているのがキンドリルなのだ。
「私たちはセキュリティに関する上流のコンサルティングから、構築、実装、運用までワンストップで対応しています。当社はIBM時代から30年以上にわたり社会の生命線となる重要システムの運用を担ってきました。こうした世界最大級のITインフラサービス企業だからこその経験と知見を活かして、ビジネス目標の達成からガイドライン対応までセキュリティ戦略全般を一貫して支援できるのが強みです」(小林氏)
実際、セキュリティ対策の構想策定や戦略コンサルティング、SOCサービス、ソリューション提供、クラウドサービスなど、それぞれ得意分野をもつベンダーは数多いが、そのすべてを横串で見ることができるセキュリティサービス企業は限られている。
起こった事象の関連性や相関性なども考えると、インフラ全体を横串で見ていくことがセキュリティ対応では肝となる。裏を返せば、それらがサイロ化された状態は初動が遅れる原因となり、被害を拡大してしまうことにもなりかねない。
そうした中、キンドリルとタッグを組むことで、企業は世の中の動向に合わせて自社のセキュリティ対策をアップデートし、自社ビジネスの優位性やレジリエンスを高めていくことが可能になるだろう。
