セキュリティ投資の空振りを防ぐ「サイバーセキュリティBI」とは:Gartner Insights Pickup(446)
費用の増加が成果に直結しない状況が続いている。この課題を克服するにはサイバーセキュリティにおけるBI(CSBI)を推進する必要がある。本稿では、企業がCSBIに取り組むべき理由を、4つのポイントに分けて解説する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
企業のサイバーセキュリティ投資は増え続けているが、サイバー被害も増加の一途をたどっている。この逆説的な状況は、費用の増加が必ずしも成果の向上に結び付かないことを示している。
膨大なデータ量と、今日の脅威環境における変化の急速なペースにより、セキュリティチームが正確にリスクを評価することや、投資の価値を証明することは難しくなっている。
これらの課題を克服するには「サイバーセキュリティビジネスインテリジェンス」(CSBI)をあらゆるセキュリティプログラムの基盤に据えなければならない。CSBIは、企業が既に収集しているデータを活用し、自社固有の脅威環境に関する明確で実践的なインサイト(洞察)を引き出す技術や手法だ。サイバーセキュリティリーダーはCSBIで、より多くの情報に基づく意思決定を下せる。
この証拠に基づくアプローチは、構造的な弱点の特定やリソース配分の最適化、サイバー脅威に対するレジリエンス(回復力)の強化にも役立つ。
Gartnerは2028年までに、CSBI能力を備えた企業は同業他社と比べて、侵害を能動的に防ぐ力が50%高くなると予測している。
CSBIに取り組まない企業は、受動的な、あるいは断片的なアプローチから抜け出せない恐れがある。これでは、いずれは業務中断を招き、セキュリティプログラムの有効性に対する信頼を損なうリスクが高まる。
セキュリティ情報のBIで有意義な洞察を得られる
生のサイバーセキュリティデータを「人、プロセス、技術がどのように展開されているか」という有意義な洞察に変換することで、セキュリティプログラムはより現実に即したものとなり、変化に迅速に対応でき、レジリエンスの実現に最適化される。
CSBIでは、さまざまなソースから既に収集されているデータを活用する。これらのソースには、脆弱(ぜいじゃく)性・エクスポージャ(リスクにさらされている度合い)管理、ITサービス管理、アイデンティティー アクセス管理(IAM)、脅威検知ソリューション、リスク評価などが含まれる。これらの情報は戦略的なインテリジェンスへと変換され、ビジネス全体にわたってより良い意思決定を支える。
脆弱性へのパッチ適用や脅威の封じ込めといった即時の対応をするだけにとどまらず、こうして得られた知見をビジネスに関連する洞察へと昇華させれば、セキュリティの観点から、要員計画や必要なトレーニングの不備を特定するのに役立つ。また、「プラットフォームの集約とベンダーの多様化のどちらがより効果的か」「投資がプログラム全体で期待に応えているか」といった判断にも役立つ。さらに、企業はアタックサーフェス(攻撃対象領域)の縮小について、優先順位を付けられる。
AIを活用したアナリティクスが可能
社内のBIチームと連携することで、既存の組織的スキルやツールを活用し、CSBIの導入を加速できる。サイバーセキュリティリーダーは、確立されたアナリティクスやBIの能力を土台に、より効率的で費用対効果の高い移行を実現することが可能だ。
AI機能を適用すれば、データの分析と可視化がさらに強化される。膨大なパフォーマンスデータを、自社固有の脅威環境を示す単一の正確なビューへと変換できる。これにより、重大なインシデントの解決時間の短縮、攻撃チェーンの早い段階での検知率の向上といった主要な指標に照らして、進捗(しんちょく)状況の定期的なチェックが可能になる。
AIベースを活用したビジネス分析ツールを使用することで、企業はより良い、より迅速な意思決定をするための有用な洞察を生み出せる。
証拠に基づいたアプローチができる
ほとんどの脅威インテリジェンスツールは、数百の脅威アクターしか追跡していない。実のところ、各企業がさらされている脅威は、それらの一部によるものだ。これらの脅威アクターは、脆弱性の悪用やIDの不正利用など、比較的限られた攻撃手法を用いて侵害の足掛かりを作る。
CSBIにより、企業は証拠に基づくアプローチを取り、この現実に合わせて防御を調整できる。
レジリエントな(回復力の高い)サイバーセキュリティプログラムを構築するには、脅威アクターの意図や行動パターンをプログラムの設計に直接組み込み、現実のリスクに応じて対策を調整する必要がある。そうすることで、人、プロセス、技術に関するあらゆる意思決定が、ビジネスが直面する具体的な脅威を踏まえて行われる。
どの攻撃者が自社にとって最も関連性が高いかを特定し、それらの攻撃者がどのような動機から、どのように行動するかを理解することが重要だ。もっとも、動機は金銭的利益などが定番だ。
これにより、サイバーセキュリティリーダーは実際のリスクエクスポージャに基づいてコントロールの優先順位を効果的に決定し、それらの有効性を実務で検証し、取り組みを広範なビジネス目標に整合させられる。
ビジネスマインドセットへの転換
CSBIは、サイバーセキュリティリーダーが、静的で証拠に基づかない指標から、自社固有の脅威環境に合わせて調整された成果手動の指標に移行できるようにする。
サイバー脅威が企業のリスク態勢にどのように直接影響するかを明確に説明するためには、CSBIの洞察に裏打ちされた経営幹部向けレポート、主要リスク指標ダッシュボード、的を絞った価値ナラティブ(説明)が効果的だ。
これらにより、サイバーセキュリティ投資がどのようにエクスポージャを低減し、レジリエンスを高めるかを示せる。これは説得力のあるROI(投資対効果)の証明であり、単なるコストセンターではなく、戦略的なビジネス機能としてのサイバーセキュリティの位置付けを浮き彫りにする。
出典:Building resilience with cybersecurity business intelligence(Gartner)
※この記事は、2026年3月に執筆されたものです。
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。