フィンランドに拠点を置くセキュリティ企業WithSecureでプレジデント兼 最高経営責任者(CEO)を務めるJuhani Hintikka氏と最高製品責任者(CPO)を務めるAntti Koskela氏は、同社が推進するアウトカムベースのセキュリティや自社の製品ポートフォリオについて、現地時間5月24日に開幕の自社カンファレンス「SPHERE23」を前に語った。
Juhani Hintikka氏
Hintikka氏は、サイバーセキュリティの進化を振り返り、脅威ベース、アセットベースのリスク管理に触れ、安全性を企業のビジネス目標とどうマッチさせるかという点で課題があるとした。サイバーセキュリティにおいて主導的な立場にある企業は、サイバーセキュリティをジャーニー(旅路)と捉えているとし、段階的な改善を適用し、ビジネスゴールとひも付けているという。ビジネスの結果(アウトカム)を守ることが中核にあるのがアウトカムベースセキュリティだと同氏は説明する。
企業の最高情報セキュリティ責任者(CISO)は、アウトカムベースのセキュリティにより、顧客喪失率の割合を下げるにはどうするかといったビジネスゴールとセキュリティを結び付けて話せるようになる。最高経営責任者(CEO)といった他の幹部でも理解できる共通の言語を用いることで、皆が同じ方向を見て進めるようになるとHintikka氏は強調する。
アウトカムベースのセキュリティへの進化
Forresterの調査によると、83%がアウトカムベースセキュリティを導入したいと回答しており、72%が製品・サービスを提供するだけでなく成果をもたらすサイバーセキュリティプロバイダーとパートナーシップを組みたいと考えているという。そのため、WithSecureでは、顧客と接触する際には、結果を一緒にもたらそうと声をかけるとHintikka氏は語る。
「効果的なサイバーセキュリティは、プロダクトではなくジャーニー。人材、プロセス、技術を対象としている。組織は、旅の過程で安全性に対する熟度を深める」とし、「われわれと一緒に歩む旅なので、“コ・セキュリティ”と呼んでいる」と続けた。
Antti Koskela氏
Koskela氏は、現在、産業分野全体がオンプレミスからクラウドに速い速度で移行していることを指摘。セキュリティは、企業のクラウド移行に遅れを取らないようにする必要があり、「ITの領域だけなく、デジタル領域も守るという世界に移行している」(Koskela氏)
オンプレミスのシステムを利用している企業が依然多く存在するが、そのような企業にとって、クラウド移行はITの実行やセキュリティについて大きな変化をもたらすと述べ、「最初に登る必要がある山はアウトカムベースのセキュリティの導入であり、それによりクラウド移行の恩恵を十分に得られるようになる」とする。
多くの企業がクラウドの中で誕生し、また、クラウド未導入だった企業がクラウドに移行するが、これが次の山だとKoskela氏。これに対する業界の答えはゼロトラストアーキテクチャーの導入だが、人間の不完全さを同氏は指摘する。担当者が設定を間違えるといったことを例に挙げ、攻撃対象領域管理の新たな考え方が必要になるという。
WithSecureは、統合サイバーセキュリティプラットフォーム「WithSecure Elements」を中心に製品ポートフォリオを展開しているが、さまざまな課題に対処するため、改良を続けているとKoskela氏はアピール。クラウドにおける新たな脅威の発見、コンテンツの保護、侵害の検知と対応がそれらに含まれる。