もう「十分」は十分ではない
今日私たちが直面しているサイバーリスクは、以前よりも多く、またいくつかの点で根本的に異なっています。敵対者はより巧妙になり、彼らのツールや戦術はより多様な能力を持っています。これらの増大する課題を考慮すると、私たちのサイバー防御は時間とともに変化してきました。
これは、今日の私たちの武器庫により良い防御が含まれているということではありません。私たちの防御が変化したのは、見出しを目にし、組織的な痛みを経験した可能性があり、CISOとして新しいサイバー脅威に対処するための新しいサイバーソリューションを探し求めたからです。
以前は、「すべてはネットワークにかかっている」と同意していました。しかし、クラウド移行と仮想接続により、そのマントラは修正されました。今では、「すべてはデータにかかっている」と同意しています。サイバー防御の焦点が変わるにつれて、潜在的なソリューションの範囲も変わりました。
ベストオブブリード vs. バンドル
サイバーソリューションは主に2つのカテゴリーで推進されており、CISOがこれらのカテゴリーについて行う選択は重要です。一方では、いくつかのソリューションは、または少なくとも提供すると主張する、ベストオブブリードの能力を提供します。これらは、エンドポイント、検出と対応、ネットワーク、データ保護、またはサイバーセキュリティスタックの他の個別のレイヤーに関するCISOの特定の懸念を直接かつ完全に満たすことを提案します。
これらのソリューションはしばしばサイロで動作し、組織の防御スタックの他の部分と接続するのが難しく、意図的にサイバー武器庫内で真の一品として自らを確立します。彼らは意図されたミッションにおいて優れていますが、ことわざのチーズのように、単独で立っています。
一方で、いくつかの潜在的な提供はバンドルソリューションであり、エンドポイントと検出と対応、またはネットワークとデータ保護(ここではDLPを考えてください)に対する防御を扱います。いくつかのバンドルソリューションはさらに進んで、サイバーセキュリティの懸念の全範囲ではないにしても、広範囲にわたる懸念に対処する組み合わせの提供を提供します。いくつかは製品ソリューションではなくサービスソリューションに焦点を当てていますが、これらの場合でもサービスプロバイダーは特定の製品を提供または好む可能性があります。
「CISOにとって、木を見て森を見失うことが多い。バンドルは幸いにも茂みをナビゲートする方法を提供します。」
バンドルソリューションが通常欠けているのは、実際にベストオブブリードである特定のコンポーネントです。これは不公平な一般化かもしれませんが、確かに多くのバンドル提供には非常に良いソリューションが含まれています。
それにもかかわらず、これらのバンドルソリューションのコンポーネントは、性質上個別ではなく、完全に焦点を絞っているわけでもありません。むしろ、バンドルソリューションは、各コンポーネントが互いに調和して動作するように構築されたソリューションセットである可能性が高いです。バンドルソリューションは、すべての部分が調和して動作しない限り失敗する運命にある可能性があるためです。
SOARの役割
ベストオブブリードソリューションは非常に有能ですが、管理が煩雑になることがあります。これらのソリューションを最新の状態に保つことも困難です。さらに、これらのソリューションをスタックの他の部分と連携させることが難しい場合があります。
例えば、ベストオブブリードソリューションはDLPに強いかもしれませんが、セキュリティチームはそのログを組織のSIEMソリューションに統合するのに苦労するかもしれません。ベストオブブリードソリューションの設定もまた、ソリューションの固有の能力が複雑であるため、困難を伴うことがあります。ベストオブブリードソリューションは、単独で存在するため、導入するのが難しい場合もあります。
「ベストオブブリードソリューションがサイロで動作する場合(それが彼らの性質です)、SOARを介してそれらを共通の管理体制に組み込むことは、遠すぎる橋かもしれません。」
セキュリティオーケストレーション、自動化、対応(SOAR)ソリューションは、したがって貴重な目的を果たすことができます。彼らは、スタックの異なるコンポーネントを理解可能で管理可能な全体に組織化することで価値を提供します。SOARは、管理不能な異なる要素がスタックに存在することを前提としていますが、それらを単一のスレッド化されたソリューションセットとして管理する傘技術の下で(ある程度)統合できると考えています。
ベストオブブリードソリューションがサイロで動作する場合(それが彼らの性質です)、SOARを介してそれらを共通の管理体制に組み込むことは、遠すぎる橋かもしれません。独立することを意図した技術は、協力と統合に抵抗する傾向があります。これはSOARソリューションの価値を軽視するものではなく、単にベストオブブリードソリューションが独自の種であることを示すものです。
費用の重要性
コストも常に考慮事項です。いくつかの組織は大きなサイバーセキュリティ予算を持っていますが、ほとんどの組織(特に中小企業)はそうではなく、コストを慎重に管理しなければなりません。サイバーセキュリティソリューションのバンドルは、単一のベンダーからの購入を組み合わせることでレバレッジが生まれるため、費用対効果が高いことがよくあります。
しかし、リスクもあります。バンドルソリューションにセキュリティの欠陥や他の重大な運用上の問題がある場合、その結果は壊滅的なものになる可能性があります。ソリューションセットのすべての部分が一度に失敗したらどうなるでしょうか?そこにCISOの狂気があります。ベストオブブリードソリューションは重要かもしれませんが、その失敗がスタック全体の失敗を引き起こすべきではありません。
それにもかかわらず、これらのソリューションのいくつかは超セキュリティを目指しています。ドッグショーのように、ベストオブブリードは特別であり、その特別さは保護される必要があります。彼らの提供者は、顧客のリスクを増加させるものに「特別な」注意を払い、提供物の安全な状態を洗練し改善するために取り組んでいます。これにより、ベストオブブリードソリューションは失敗しにくいことが示唆されます。
今日の能力 vs. 戦略的ロードマップ
CISOにとって、木を見て森を見失うことが多い。バンドルは幸いにも茂みをナビゲートする方法を提供します。バンドルプロバイダーは、顧客組織における彼らの(基盤的な)役割を理解しています。彼らの包括的なソリューションセットは、CISOが単一の調達契約で複数の問題を解決することを可能にします。
サプライヤーとの関係を管理するには時間がかかり、すべてのサイバーセキュリティリーダーはより多くの時間を必要としています。したがって、スタック内の重要なサプライヤーが少ないことは、ほとんどのサイバーセキュリティ組織にとって有利です。結局のところ、CISOは導入するソリューションに即時の能力を必要としています。セキュリティギャップは今すぐに閉じる必要があり、購入がそれを閉じることを期待しています。バンドルプロバイダーとの充実した関係は、新たな問題に対処するための早期の提供とサポートを実現するかもしれません。
「サプライヤーとの関係を管理するには時間がかかり、すべてのサイバーセキュリティリーダーはより多くの時間を必要としています。」
CISOはまた、サプライヤーの長期的な視点を理解する必要があります。彼らのソリューションが今何をしているかだけでなく、今後何をするかを理解する必要があります。製品やサービスは2年後または3年後にどこにあるでしょうか?CISOと組織はサプライヤーの戦略計画の中でどのように位置づけられているのでしょうか?サプライヤーがどこに向かっているかを知ることは、先行指標です。バンドルソリューションは、CISOの組織をサプライヤーに近づけるかもしれず、これにより深いレベルでの戦略的計画のクロスが促進されるかもしれません。
対照的に、ベストオブブリードサプライヤーは知り合うのが難しい場合があります。これらの提供者は時には小規模でニッチな提供をしています。彼らには何人の従業員がいますか?CISOが重要な電話をかけたときに誰が電話に出るのでしょうか?
あるいは、小規模な提供者は、提供する特定のソリューションについてより親密で魅力的である可能性があります。CISOはサプライヤーの上級リーダーシップと関係を築くことができ、これは即時のニーズと長期的な計画の観点から非常に価値があります。
避けられないことは避けられない
もしCISOがすべてのサプライヤーが成功裏に標的にされ、被害を受けると信じていたら、彼らは辞めてトラックを運転して生計を立てるでしょう。それは、供給元と目的地の確実性にのみ依存する正直な仕事です。サイバーセキュリティは、ネットワーク、ハードウェア、ソフトウェア、ユーザーの行動、クラウドプロバイダーの協力、サプライヤーと顧客のパートナーシップ、利害関係者の複雑な要求と期待の複雑さと相互関係に依存しています。CISOの仕事は否定できないほど難しく、ますます難しくなっています。
「CISOと組織はサプライヤーの戦略計画の中でどのように位置づけられているのでしょうか?サプライヤーがどこに向かっているかを知ることは、先行指標です。」
そして、それはビジネス面だけです。あらゆる種類のサイバー犯罪者は、脆弱性を特定するたびに、利益を得ることができ、心痛を転移させ、混乱を引き起こすことができることを理解しています。
したがって、CISOが行うすべての決定は重要です。サイバーストラテジーのすべての増分は、内部および外部のインテリジェンスからの事実の慎重な検討に基づいて行われ、CISOに目的と合理的な選択を提供します。リスクはほとんどの場合排除できませんが、軽減し管理することができます。CISOは悪いことが起こるのを待ちません。彼らは毎日、避けられないことを遅らせ、その結果を減少させるために働いています。
私たちCISOが何を購入し、どのように購入するかの選択も重要です。ベストオブブリードは、バンドルソリューションでは得られない能力と専門知識を提供するかもしれません。その結果、バンドルソリューションが提供する「十分に良い」ものは、もはや十分ではないかもしれません。それにもかかわらず、すべてのCISOは、最も重要なのは私たちが行う良いことであることを知っています。それは選択ではありません。それは私たちの本質です。