WithSecure SPHERE

アウトカムベースのポートフォリオを促進--ウィズセキュアCEOが示す方向性

河部恭紀 (編集部)

2023-05-24 07:30

 フィンランドに拠点を置くセキュリティ企業WithSecureでプレジデント兼 最高経営責任者(CEO)を務めるJuhani Hintikka氏と最高製品責任者(CPO)を務めるAntti Koskela氏は、同社が推進するアウトカムベースのセキュリティや自社の製品ポートフォリオについて、現地時間5月24日に開幕の自社カンファレンス「SPHERE23」を前に語った。

Juhani Hintikka氏
Juhani Hintikka氏

 Hintikka氏は、サイバーセキュリティの進化を振り返り、脅威ベース、アセットベースのリスク管理に触れ、安全性を企業のビジネス目標とどうマッチさせるかという点で課題があるとした。サイバーセキュリティにおいて主導的な立場にある企業は、サイバーセキュリティをジャーニー(旅路)と捉えているとし、段階的な改善を適用し、ビジネスゴールとひも付けているという。ビジネスの結果(アウトカム)を守ることが中核にあるのがアウトカムベースセキュリティだと同氏は説明する。

 企業の最高情報セキュリティ責任者(CISO)は、アウトカムベースのセキュリティにより、顧客喪失率の割合を下げるにはどうするかといったビジネスゴールとセキュリティを結び付けて話せるようになる。最高経営責任者(CEO)といった他の幹部でも理解できる共通の言語を用いることで、皆が同じ方向を見て進めるようになるとHintikka氏は強調する。

アウトカムベースのセキュリティへの進化
アウトカムベースのセキュリティへの進化

 Forresterの調査によると、83%がアウトカムベースセキュリティを導入したいと回答しており、72%が製品・サービスを提供するだけでなく成果をもたらすサイバーセキュリティプロバイダーとパートナーシップを組みたいと考えているという。そのため、WithSecureでは、顧客と接触する際には、結果を一緒にもたらそうと声をかけるとHintikka氏は語る。

 「効果的なサイバーセキュリティは、プロダクトではなくジャーニー。人材、プロセス、技術を対象としている。組織は、旅の過程で安全性に対する熟度を深める」とし、「われわれと一緒に歩む旅なので、“コ・セキュリティ”と呼んでいる」と続けた。

Antti Koskela氏
Antti Koskela氏

 Koskela氏は、現在、産業分野全体がオンプレミスからクラウドに速い速度で移行していることを指摘。セキュリティは、企業のクラウド移行に遅れを取らないようにする必要があり、「ITの領域だけなく、デジタル領域も守るという世界に移行している」(Koskela氏)

 オンプレミスのシステムを利用している企業が依然多く存在するが、そのような企業にとって、クラウド移行はITの実行やセキュリティについて大きな変化をもたらすと述べ、「最初に登る必要がある山はアウトカムベースのセキュリティの導入であり、それによりクラウド移行の恩恵を十分に得られるようになる」とする。

 多くの企業がクラウドの中で誕生し、また、クラウド未導入だった企業がクラウドに移行するが、これが次の山だとKoskela氏。これに対する業界の答えはゼロトラストアーキテクチャーの導入だが、人間の不完全さを同氏は指摘する。担当者が設定を間違えるといったことを例に挙げ、攻撃対象領域管理の新たな考え方が必要になるという。

 WithSecureは、統合サイバーセキュリティプラットフォーム「WithSecure Elements」を中心に製品ポートフォリオを展開しているが、さまざまな課題に対処するため、改良を続けているとKoskela氏はアピール。クラウドにおける新たな脅威の発見、コンテンツの保護、侵害の検知と対応がそれらに含まれる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]