適応性が高いサイバーセキュリティ運用の重要性

急速な技術開発とデータドリブンのプロダクトとサービスは、近年、新しい収益機会や洞察、また顧客体験の強化を創出してきました。一方で、事業に対し、新しく益々洗練されたサイバーセキュリティの脅威を生じさせています。Deloitte GlobalのFuture of Cyber Surveyによると、サイバーインシデント・侵害を1件以上報告していた組織は、2021年の調査では88%であったのに対し、2023年では91%に増加しています。新たな脅威が、これまでより速いペースで進化しており、組織がインシデントに備え、検知し、対応するためのサイバー人材を必要十分に維持・確保することは、ますます困難になっています。

業界をリードする企業は、このような課題を抱えながらも、従来のリスクの軽減を超えて事業の成長を促進させる必要があり、より適応性が高いサイバーセキュリティ運用を求めています。この記事では、見落とされがちな3つの主要な業界ユースケースについて解説し、柔軟性と革新性を兼ね備えたサイバーセキュリティ運用が長期的なビジネスパフォーマンスに不可欠であることを示します。 

M&A

合併・買収 (M&A) ほど、サイバーセキュリティ運用において柔軟性と革新性が求められるビジネスケースはありません。新しい製品やチーム、或いは企業組織自体を吸収することは、サイバーセキュリティの在り方に大きな影響をもたらす可能性があります。合併・買収時には、重大な変更が伴う場合があります。多くの場合、真の 「チェンジマネジメント」 は、限られたリソースによって、非常に速いペースで実行されます。M&Aでは、新しい従業員が接続する端末機器とデータへのアクセス許可から新しいシステムとテクノロジーの統合まで、リスクエクスポージャーとエンドユーザーエクスペリエンスへの悪影響を最小限に抑えながら、複雑さに効率的に対処する動的なサイバーセキュリティ運用が必要です。

M&Aにおけるサイバーセキュリティの主な課題は、俊敏性です。買収が始まってから統合が成功するまでの間、新しい脆弱性への対応能力が限られていることが多く、適時適切な対応ができず、システムは脆弱になりがちです。また、統合を迅速に進めなければならないというプレッシャーがあり、それにより、サイバーセキュリティの優先事項を上回るケースも多く見受けられます。このような事情を理解しているサイバー攻撃者は、システムの脆弱性を悪用するために、買収の最中である組織を標的にすることさえあります。

包括的かつ俊敏なサイバーセキュリティに係る製品群と、IT とチェンジマネジメントの両方における戦略的経験を備えた次世代マネージド サービス プロバイダー (Operateサービス プロバイダーとも呼ばれる) は、企業の成長に必要な俊敏性とセキュリティにおけるケイパビリティを兼ね備えており、M&Aの推進を支援します。Operateサービスプロバイダーは、移行と統合期間の安全性を確保するために設計されたポリシーとプロトコルを、スタッフとリソースが限られる一般的な企業のサイバー/ITチームよりも、はるかに迅速かつ効率的に構築できます。買収後のテクノロジー環境でセキュリティ運用組織を迅速に動員し、ビジネスを可能にし、脅威を軽減する機能を即座に確立しながら、Day1からセキュリティ運用を実行し、テクノロジーの変革とプロジェクトの統合を並行して実行します。

IoT

かつてないほど多くのデバイスがインターネットに接続されているモノのインターネット (IoT) と、IoTのサイバーセキュリティの脆弱性による影響については、業界で多くの指摘が寄せられています。

企業が犯しがちな間違いの1つは、IoTの サイバーセキュリティを企業ITの延長として扱うことです。現実には、最先端のIoTセキュリティが顧客の信頼を維持するためには、効果的な独自のサイバー管理、監視、保護手段が必要になることがよくあります。多くの企業は、IoTサイバーセキュリティの微細で複雑な脆弱性に対処するためのチームや技術を持っておらず、認識している以上にリスクに晒されています。IoT機器によって生成される特殊なテレメトリーやIoT機器の展開と使用に固有の脅威についてチームとテクノロジーが習熟していない場合、早期検出と対応の機会を逃してしまう可能性があります。侵害が発生した場合、既存のツールとインシデント対応手順で状況を解決できるでしょうか。

IoTサイバーセキュリティでは、Operateサービスプロバイダーを使用することで、リソースとスキルのギャップを埋めることができ、企業は不適切なサイバー標準から追加のリスクを負うことなく、IoTの価値を安全に活用できるようになります。Operateプロバイダーは、豊富なIoT経験と市場をリードする最先端のテクノロジーを備えた、需要が高く入手困難なサイバーリソースの柔軟なアクセスを通じて、IoTおよびエンタープライズITのサイバーセキュリティを継続的に立ち上げ、監視、反復、実行、最適化するために必要な俊敏性を提供します。

絶えず変化する規制への対応

多くの組織は、サイバー規制の変化に対応するのに苦戦しており、サイバーセキュリティリスクへの対応をサードパーティに頼ることが増えています。Deloitteの2022年Global Outsourcing Surveyによると、経営幹部の81%が、サイバーセキュリティ機能の全部または一部を、サードパーティ・ベンダーに委託しています。多くの場合、委託先は複数のテクノロジーベンダーとサービスベンダーであり、複数ベンダーの採用が、組織のサイバーセキュリティ管理と継続的な対応のプロセスとテクノロジーを複雑にしています。現在、企業の多くが、ミッションクリティカルなサイバーセキュリティ運用の継続的な管理を統合、調整、監督するために、単一のOperateサービスプロバイダーを求めています。

Deloitte USのOperateサービスのクライアントである国際的な金融機関は、当初、規制とサイバーセキュリティの両方の影響をうけるビジネスアプリケーションのセキュリティに関する複雑な課題を解決するためにDeloitte USと契約しました。よく知られているように、金融サービスは最も規制の厳しい産業の一つです。また、これらの組織には非常に多様なテクノロジーエコシステムがあり、高度にカスタマイズされたコードと既製のエンタープライズソフトウェアの両方で構成されるアプリケーションが何千も存在します。これらのアプリケーションの一部はオンプレミスであり、多くはクラウドである可能性が高いと考えられます。このクライアントでは、法令遵守とサイバーセキュリティ領域で、さまざまな要因によって複雑な課題が生じていました。

Deloitte のサイバーセキュリティチームは、まずソフトウェア開発ライフサイクル (SDLC) 全体で効率的なセキュリティ制御を実装する上でのクライアントのビジネスとコンプライアンスの課題を評価しました。その上で、DevSecOps (開発、セキュリティ、運用)サイバーセキュリティ制御ファクトリーを実装し、プラットフォームと方法論を活用して、重要なアプリケーション内のセキュリティ脆弱性を迅速かつ広範に特定、優先順位付け、管理しました。この機能は現在もDeloitteによって運用されています。完全に管理されたOperateソリューションと合わせて、クライアントは3,000以上のビジネスアプリケーションのコンプライアンス違反を100%削減し、セキュリティ関連のリリース遅延を80%以上削減しました。

この例のように、絶えず変化しますます複雑になる規制下で事業を行う場合、Operateサービスプロバイダーを使用すると、以下の２つの方法で組織が最新の規制に順守し、成長機会に優先順位を付けることができます。第1に、企業が事業を展開する業界や地域の専門家であるグローバルおよびローカルの経験豊富な専門家と一緒に、規制の変化を把握することです。第2に、市場をリードする最新かつ包括的なテクノロジーに基づいて構築された運用機能により、組織は絶えず変化するテクノロジー環境に適応して進化しながら、コンプライアンスとセキュリティの成果を達成することができます。

今後の柔軟な道筋の発見

M&A、IoT、規制の進化という3つのテーマのすべてにおいて、急速な変化に柔軟に対応できる企業は、サイバーセキュリティを単なるリスク防止から成長のカタリストに変えることができると考えられます。アジリティは口で言うほど簡単ではありません。また、特定の機能やミッションクリティカルなビジネス分野をサードパーティにアウトソーシングすることは、容易ではありません。アジリティの獲得と信頼できるサードパーティを得るための要諦は、堅牢で包括的なOperateサービスの実績と、業界固有の深い専門知識を持つOperateサービスプロバイダーを調査することです。堅牢で包括的なOperateサービスや深い知見は、企業の成功の実現を確実なものにするのに役立ちます。

進化するグローバルなサイバーセキュリティの状況について、より多くの洞察を得るには、Deloitte Globalの2023 Future of Cyber Surveyを参照してください。DeloitteのCyber Operateサービス^*の詳細を確認し、主要組織の実際の事例を学ぶためには、次のサイトを参照してください。

Managed Extended Detection&Response (MXDR) by Deloitte
Digital Identity by Deloitte

注：*Deloitteが展開するOperateサービスの内容は、地域により異なります。

本記事の原文は以下をご確認ください。
Securing cyber success with flexible operations