サイバーセキュリティ分野は現在、プラットフォーム化（Platformization）を進めるという方向性になってきている。ベンダーも買い手側もこれを進めているのだが、なぜプラットフォーム化なのだろうか。（というか、実際にある概念だろうか。それともスペルミス？）

米ガートナーでセキュリティ分野のリサーチ＆アドバイザリを担当するディレクターアドバイザリ、Craig Porter（クレイグ・ポーター）氏にSDxCentralが取材した。氏によると、プラットフォーム化への取り組みは「2方向から」進んでいるという。

「ベンダー各社が提供能力の拡大を進めていますし、買い手側もセキュリティの集約に関心を持っています」

セキュリティベンダー視点では、プラットフォームをベースとした手法を取れば、多くの機能やコンポーネントを統合し、顧客の事業リスクとサイバーセキュリティリスクの両方に対応することが可能になる。一方、買い手側は多数のセキュリティソリューションの管理に追われており、シンプルさや効率性を求めている、と語った。

買い手の認識―セキュリティプラットフォームを利用する方が効率的

現在、企業や団体が利用しているセキュリティツールの数は平均で60～70個、セキュリティベンダーの数は10～15社に上る。Porter氏によると、こうした状況が設定ミスやサービスの重複、非効率が発生するリスクを抱える原因になっているという。

プラットフォームを利用してベンダーやツールの集約を進める買い手企業には、以下のような目的や理由がある。

・事業の成果―エンドユーザー企業は事業の成果と、セキュリティコントロール、事業リスク、セキュリティリスクの要件を満たすユースケースを求めている。「ユーザー企業がプラットフォームとは何かという定義を気にすることはないでしょう。彼らの関心は、プラットフォームを利用した場合にどのような成果をあげられるかという点にあるからです」

・ユーザー体験―エンドユーザーの視点で考えると、プラットフォームを導入した場合、各種のツールを統合でき、コンソールは1つのみで、そこから全ての管理や監視が可能になるはずだ。Porter氏はユーザー体験の重要性を強調している――たとえば、買い手は次のように尋ねるかもしれない。「この製品はわが社の既存のスタックと統合できますか。互いにうまく連携できますか」と。

・外部要因―Porter氏はベンダーの集約を進めるきっかけについて、トップや経営陣の交代、合併や買収、予算の制約といった外部要因の場合もあると述べている。多くのセキュリティチームはプラットフォームを導入するとベンダーロックインのリスクがあることは認識しているが、手の届かない所で意思決定が行われることもある。

Porter氏は買い手に対する推奨事項として、集約プロジェクトの目的を、コスト削減よりも、簡素化による自社のリスク態勢の改善に置くのが良いとしている。

「次に、ニーズの棚卸しを行い、ロードマップを確認し、検討しているプラットフォームが自社の戦略に合致しているかを確かめる必要があります」

また、効率性も考慮すべき要素の1つだとした。「製品を検討する際は、実用性に注目してください」と氏。「それから、ユーザーは不満に思わないか、管理者はどうか、といったことですね。もしかすると、既存のツールは管理者のお気に入りかもしれません。別のプラットフォームに移行しようとしてそれを取り上げてしまい、新しいものが好みに合わないとなれば、不満を抱えることになるかもしれません」

統合プラットフォームとコンバージドプラットフォーム

近年、大手セキュリティ企業数社の間で、プラットフォームに関する議論が展開されている。真のセキュリティプラットフォームがどういうものかについて、それぞれが示すビジョンはまったく異なるものだ。

プラットフォームには基本的な要素がいくつかあり、この部分に議論の余地はないという意見がある。コンソールが1つ、エージェントが1つあり、両者を通じて複数の機能をシームレスに提供できることだ。米クラウドストライクのCTO、Elia Zaitsev（エリア・ザイツェフ）氏が以前、SDxCentralの取材に答え、語った。

これに対し、米パロアルトネットワークスの共同創業者でCTO、Nir Zuk（二ア・ズーク）氏の論では、真のプラットフォームは何よりもまず、市場で必要とされているセキュリティ機能の多くを備えていなければならないという。次に、ポートフォリオとの違いは、大規模に統合されていることにあるとした。

Porter氏は、プラットフォームに関する手法は2種類あると述べている。「この議論はおそらく、統合プラットフォームとコンバージドプラットフォームのどちらが良いかという話なのだと思います」

統合プラットフォームの場合、ベンダー1社が提供する製品は通常1つで、ポリシー、SKU、管理コンソールも1つとなっている。これに対し、コンバージドプラットフォームには、ベンダー1社による複数の製品が組み込まれているという。

また、両者の取り組みが進められている陰で、プラットフォームでは必ずしも対応しきれない個別のニーズもあり、ニッチなセキュリティソリューション、ベストオブブリードのソリューションが活躍するケースは今もあるとした。

「ベストオブブリードを選ぶ理由はまだあると考えています。ニッチなユースケースで、このプラットフォームはうちのニーズに100%対応できますか、と問うような場合です。向こうしばらくは、対応できるようにはならないでしょう」と氏。「それぞれの強みに注目し、事業の成果と関連づけながら検討することが大変重要だと考えています」

Why both vendors and buyers are pushing for security platformization