年次プライベートコンファレンス「SPHERE23」の開催に伴い、フィンランド・ヘルシンキにあるウィズセキュア本社で同社幹部のグループインタビューが行われた。同社 プレジデント 兼CEO ユハニ・ヒンティッカ(Juhani Hintikka)氏と、CPO(Chief Product Officer:最高製品責任者)のアンティ・コスケラ(Antti Koskela)氏が、同社が提唱するアウトカムベースセキュリティの実現に向けた戦略を説明した。
企業は「ビジネス成果」を意識したセキュリティジャーニーを
現在、ウィズセキュアが掲げる「アウトカムベースセキュリティ(Outcome-based Security)」は、どんな背景から生まれたコンセプトなのか。SPHERE23でも強調されたが、改めて幹部が説明した(関連記事:テクノロジーの進化で凶悪化するサイバー攻撃、Co-Security=集団の力で対処せよ)。
同社 プレジデント 兼 CEOのユハニ・ヒンティッカ(Juhani Hintikka)氏(写真1)によると、それは、サイバーセキュリティ分野においてこれまで主流だった脅威ベース、リスクベース、資産ベースの対策の限界から来ているという(図1)。
拡大画像表示
ヒンティッカ氏は、セキュリティへの注力が著しい企業は、その取り組みを単一のプロジェクトではなく、セキュリティに携わる人材、プロセス、技術を継続的に改善して、自社のビジネス目標に結びつけていくジャーニーとして捉えていると指摘した。
そのジャーニーにアウトカムベースセキュリティの考え方を適用することで、例えば、「顧客離れを5%改善するためにはどうすればよいか」といった特定のビジネス目標とセキュリティ対策を結び付けて対話、議論できるようになるという。
ヒンティッカ氏は次のように説明した。「CISO(最高情報セキュリティ責任者)はCEOをはじめとする他の幹部と共通の言語を用いて議論することで、皆が同じ方向を見て進めるようになる。その過程で、必要なアクションとアウトプットに関する組織内の理解が深まり、企業のセキュリティ成熟度も高まっていく」
そのうえで同氏は、「我々は、顧客やパートナーとの“コ・セキュリティ(Co-Security:セキュリティ共同体)”で、セキュリティジャーニーを共に歩む」と強調した。
テクノロジー、プロセス、人材の進化でサイバー脅威に臨む
続けて、ウィズセキュア CPO(Chief Product Officer:最高製品責任者)のアンティ・コスケラ(Antti Koskela)氏(写真2)が、アウトカムベースセキュリティに基づく同社の製品ポートフォリオについて説明した。
まず同氏は、スケーラビリティ、アジリティ、コスト効率の高さなどを理由にクラウド移行が業界を問わず一層加速していることに触れた。「企業はデジタルトランスフォーメーション(DX)やデジタルネイティブへの移行に舵を切る中、セキュリティはこの動きに追随する必要がある。我々は、境界のないデジタル領域全体を保護しなければならない世界にいる」。
そして、クラウド移行に至っていない企業の多くが、2000年代のオンプレミスアーキテクチャを維持し続けていることを挙げ、それらの企業が今後、クラウドの恩恵を受けるために、アウトカムセキュリティの採用を最初のステップにすることを推奨した。
「クラウド移行が進む今、セキュリティ業界の答えはゼロトラストアーキテクチャだが、人間は不完全であり、間違いを犯す可能性がある。広がりゆく攻撃対象領域の管理にはまったく新しいアプローチが必要になる」(同氏)
●Next:アウトカムベースセキュリティを実現するポートフォリオ
会員登録(無料)が必要です
- 1
- 2
- 次へ >