「わが社は潜在的な脆弱性や脅威を完全に可視化している」 自信たっぷりの企業が取り組んでいる「プラットフォーム化」とは？：IBMとパロアルトネットワークスが共同調査

日本IBMは、調査「サイバーセキュリティを収益源に変えるには」の結果を公表した。セキュリティの有効性を犠牲にすることなく、対応時間とコスト双方を削減するには、セキュリティのプラットフォーム化アプローチへの移行が必要だとしている。

[＠IT]

　日本IBMは2025年3月18日、IBMの調査機関IBM Institute for Business Value（IBV）とパロアルトネットワークスが共同実施した調査「サイバーセキュリティを収益源に変えるには：セキュリティ・プラットフォームでビジネス価値を生み出す方法」の結果を公表した。これは18カ国21業界の経営幹部（約1000人）を対象に実施したもの。両社は、脅威に対処するためにソリューションを追加し続けることはパフォーマンスと収益の両方に影響を及ぼす可能性があるため、セキュリティのプラットフォーム化のアプローチを採用すべきだとしている。

IBMのWebページから引用

多くの企業が悩むセキュリティの複雑性

　サイバー攻撃はより巧妙化し、防御が困難になっている。攻撃対象の領域も拡大しており、対応すべき新たな脆弱（ぜいじゃく）性がいつ発生するとも限らない状態だ。

　脅威への対策として新たなセキュリティソリューションを適宜導入するのだが、その結果、企業では無数のセキュリティソリューションが稼働することになる。調査結果によると、調査対象となった企業は、平均で29社のベンダー、83種類の異なるセキュリティソリューションを使用していることが分かった。

　こうした中、経営層は「セキュリティの断片化や複雑性によって年間収益の平均5％のコストがかかっている」と見積もっている。こうしたセキュリティの断片化、複雑化は脅威への対応が後手になる可能性がある。調査結果によると、経営層の52％が「セキュリティソリューションの断片化によって脅威への対応が制限されている」と回答した。

　セキュリティ業務の最大の障壁は「複雑性」と回答した人の割合は52％。41％が「セキュリティの断片化によって調達コストが増大している」と回答した。プラットフォーム化を採用していない企業の80％が「自社のセキュリティ運用では膨大な脅威や攻撃に効果的に対処できない」と回答したのに対して、プラットフォーム化を採用した企業の80％が「潜在的な脆弱性や脅威を完全に可視化している」と答えた。

　IBMは「調査結果を分析すると、効果的にセキュリティを確保するためにはプラットフォーム化が必要であることが分かる。複数のツールを統合プラットフォームに集約することで、セキュリティ態勢が強化されるだけでなく、サイバーセキュリティへの投資利益率（ROI）が約4倍向上し、収益創出と業務効率の改善につながる」としている。

　プラットフォーム化はセキュリティだけでなくAI（人工知能）にも良い影響を与えるとIBMは考えているようだ。同社はプラットフォーム化アプローチによってデータの取り込みや分析を向上させ、実用的なインサイトの提供が可能になると指摘する。「自社のプラットフォームにAIを統合することは、セキュリティへの備えを進める上で重要な役割を担う可能性がある」としている。