セキュリティのプラットフォーム化=ベンダーと買い手、双方が推進する理由
サイバーセキュリティ分野は現在、プラットフォーム化(Platformization)を進めるという方向性になってきている。ベンダーも買い手側もこれを進めているのだが、なぜプラットフォーム化なのだろうか。(というか、実際にある概念だろうか。それともスペルミス?)
米ガートナーでセキュリティ分野のリサーチ&アドバイザリを担当するディレクターアドバイザリ、Craig Porter(クレイグ・ポーター)氏にSDxCentralが取材した。氏によると、プラットフォーム化への取り組みは「2方向から」進んでいるという。
「ベンダー各社が提供能力の拡大を進めていますし、買い手側もセキュリティの集約に関心を持っています」
セキュリティベンダー視点では、プラットフォームをベースとした手法を取れば、多くの機能やコンポーネントを統合し、顧客の事業リスクとサイバーセキュリティリスクの両方に対応することが可能になる。一方、買い手側は多数のセキュリティソリューションの管理に追われており、シンプルさや効率性を求めている、と語った。
買い手の認識―セキュリティプラットフォームを利用する方が効率的
現在、企業や団体が利用しているセキュリティツールの数は平均で60~70個、セキュリティベンダーの数は10~15社に上る。Porter氏によると、こうした状況が設定ミスやサービスの重複、非効率が発生するリスクを抱える原因になっているという。
プラットフォームを利用してベンダーやツールの集約を進める買い手企業には、以下のような目的や理由がある。
・事業の成果―エンドユーザー企業は事業の成果と、セキュリティコントロール、事業リスク、セキュリティリスクの要件を満たすユースケースを求めている。「ユーザー企業がプラットフォームとは何かという定義を気にすることはないでしょう。彼らの関心は、プラットフォームを利用した場合にどのような成果をあげられるかという点にあるからです」
・ユーザー体験―エンドユーザーの視点で考えると、プラットフォームを導入した場合、各種のツールを統合でき、コンソールは1つのみで、そこから全ての管理や監視が可能になるはずだ。Porter氏はユーザー体験の重要性を強調している――たとえば、買い手は次のように尋ねるかもしれない。「この製品はわが社の既存のスタックと統合できますか。互いにうまく連携できますか」と。
・外部要因―Porter氏はベンダーの集約を進めるきっかけについて、トップや経営陣の交代、合併や買収、予算の制約といった外部要因の場合もあると述べている。多くのセキュリティチームはプラットフォームを導入するとベンダーロックインのリスクがあることは認識しているが、手の届かない所で意思決定が行われることもある。
Porter氏は買い手に対する推奨事項として、集約プロジェクトの目的を、コスト削減よりも、簡素化による自社のリスク態勢の改善に置くのが良いとしている。
「次に、ニーズの棚卸しを行い、ロードマップを確認し、検討しているプラットフォームが自社の戦略に合致しているかを確かめる必要があります」
また、効率性も考慮すべき要素の1つだとした。「製品を検討する際は、実用性に注目してください」と氏。「それから、ユーザーは不満に思わないか、管理者はどうか、といったことですね。もしかすると、既存のツールは管理者のお気に入りかもしれません。別のプラットフォームに移行しようとしてそれを取り上げてしまい、新しいものが好みに合わないとなれば、不満を抱えることになるかもしれません」
統合プラットフォームとコンバージドプラットフォーム
近年、大手セキュリティ企業数社の間で、プラットフォームに関する議論が展開されている。真のセキュリティプラットフォームがどういうものかについて、それぞれが示すビジョンはまったく異なるものだ。
プラットフォームには基本的な要素がいくつかあり、この部分に議論の余地はないという意見がある。コンソールが1つ、エージェントが1つあり、両者を通じて複数の機能をシームレスに提供できることだ。米クラウドストライクのCTO、Elia Zaitsev(エリア・ザイツェフ)氏が以前、SDxCentralの取材に答え、語った。
これに対し、米パロアルトネットワークスの共同創業者でCTO、Nir Zuk(二ア・ズーク)氏の論では、真のプラットフォームは何よりもまず、市場で必要とされているセキュリティ機能の多くを備えていなければならないという。次に、ポートフォリオとの違いは、大規模に統合されていることにあるとした。
Porter氏は、プラットフォームに関する手法は2種類あると述べている。「この議論はおそらく、統合プラットフォームとコンバージドプラットフォームのどちらが良いかという話なのだと思います」
統合プラットフォームの場合、ベンダー1社が提供する製品は通常1つで、ポリシー、SKU、管理コンソールも1つとなっている。これに対し、コンバージドプラットフォームには、ベンダー1社による複数の製品が組み込まれているという。
また、両者の取り組みが進められている陰で、プラットフォームでは必ずしも対応しきれない個別のニーズもあり、ニッチなセキュリティソリューション、ベストオブブリードのソリューションが活躍するケースは今もあるとした。
「ベストオブブリードを選ぶ理由はまだあると考えています。ニッチなユースケースで、このプラットフォームはうちのニーズに100%対応できますか、と問うような場合です。向こうしばらくは、対応できるようにはならないでしょう」と氏。「それぞれの強みに注目し、事業の成果と関連づけながら検討することが大変重要だと考えています」
Why both vendors and buyers are pushing for security platformization
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
人工知能(AI) Jack Vaughan2024.11.29
生成AIが引き起こすデータエンジニアリングの変化
生成AIプロジェクトに取り組むデータエンジニアが直面…
-
クラウド Dan Meyer2024.11.06
米ガートナーによるDHI市場ランキング=BroadcomのVMware変更が影響
米BroadcomによるVMwareの買収を受けて、…
-
セキュリティ Dan Meyer2024.10.28
TモバイルUSとAT&Tに多額の罰金=サイバー攻撃の被害で
米通信大手のTモバイルUSとAT&Tが米国政府から忠…
-
セキュリティ Dan Meyer2024.10.23
SIEM市場が激変=CrowdStrikeはAI支援で備え
SIEM(シーム・Security Informat…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点