増え続けるセキュリティ対策コストが企業の課題に
業務システムを導入する際、コストの上限を設けて検討するのは当然のことだ。だが、セキュリティ対策の場合はやや事情が異なる。前提として、目の前に迫るリスクを無視はできない上、「これだけ投資すれば完璧だ」という基準がない。そのため、どうしてもソリューションの追加導入が続き、コストが膨らみがちになってしまうのだ。
また、運用にもコストがかかる。たとえば、昨今の対策の主軸であるEDR(Endpoint Detection and Response)の効果を引き出すには、継続的なログ監視と対策改善のPDCAサイクルを回すことが肝心だ。社内の人材だけでそのための体制を構築することは容易ではないため、新たに人材を獲得したり、外部のSOCサービスを利用したりする必要が生じる。そのための費用もセキュリティ対策の投資としてカウントする必要があるだろう。
つまりソリューション導入に加えて、人材育成やアウトソースにかかる費用も広義のセキュリティ対策コストといえるのだ。このように、増え続けるセキュリティ対策コストが今、多くの企業の課題となっている。
この課題を解決するには、場当たり的なソリューション導入を見直し、より戦略的に対策を考えていくことが重要だ。その際のアプローチの1つといえるのが、脅威の侵入を水際で防ぐEPP(Endpoint Protection Platform)と、事後対処を担うEDR(Endpoint Detection & Response)、両方の機能を具備した統合型ソリューションを採用することである。
これにより、ソリューションの導入・運用をまとめられるだけでなく、機能連携などの統合型ならではのメリットも享受できる。セキュリティコストを抑制しつつ、より高度なセキュリティ対策を具現化できるようになるのである。その具体的な方法と効果について、次ページで紹介する。