経済ビジネスリサーチ(CEBR)の最新の調査によると、英国におけるデータ漏えいによる損失額は年間340億ポンド(約6兆6000億円)にものぼるという。このうち、機会損失が180億ポンド(約3兆5000億円)、残る160億ポンド(約3兆1000億円)はデータ漏えい事件をうけて新しく講じるセキュリティ対策に費やされているとのことだ。
これは英国だけの現象ではない。IBMが出資したPonemon Instituteの調査では、企業のデータ漏えいによる損失額の世界平均は380万ドル(1企業あたり)で、単一の記録につき154ドルの損失コストが生じているという。米国とドイツではさらに高くなり、単一の記録単位の損失コストは米国217ドル、ドイツ211ドルとのことだ。
企業がデータの安全性に投資していることは、良い傾向だ。しかし、投資が効果的に行われているのかとなると疑問符が生じる。脅威はさらに複雑になっており、複雑かつ高コストなソリューションではない方法で対応する必要がある。
企業の95%を占めるのが中小規模企業(SMB)であるにもかかわらず、セキュリティソリューションのほとんどが大規模企業(エンタープライズ)向けに設定されている。これは、リソースに限りのあるSBMにとって大きな問題といえよう。
SMBでよくみられるパターンが、個々の脅威に対応する製品を導入した結果、複数の製品が別々に機能しているというものだ。時間がなかったり、専門知識がないために適切な管理ができず、その結果、セキュリティ対策としての効果が減少。意思決定者の多くがIT管理者とIT予算を減らすという状況を招いているようだ。
そこで、新しい脅威が出てくると新しい製品を導入するというのではなく、セキュリティを結合した方法で考えるよう助言したい。
"結合"とはどういう意味か。複雑になる脅威に対抗するためには、システムとして動くセキュリティ製品が必要だということだ。エンドユーザーの保護から企業のデータまで、あらゆるネットワークのポイントで対策を講じるシステムだ。
SMBに必要なセキュリティソリューションとは、新しい保護技術を既存のエージェントやコンソールに統合し、さまざまな保護ポイントをまたがってインテリジェンスやポリシーを共有できるシステムといえる。
セキュリティ侵害は、シンプルな脆弱性から生じていることが多い。これを隙がないか常時狙っているサイバー犯罪者が悪用するというパターンだ。
統合、協調、コンテキスト対応などの特徴を備えたセキュリティフレームワークを利用することで、これらのリスクは軽減できる。先に触れたように、これはITセキュリティ担当者を置くことができないSMBにとって非常に重要だ。
最終的には、このような結合アプローチは製品の数を減らすことになるため、調達、実装、管理、保守などのコストの削減にもつながり、セキュリティも同時に改善できるのだ。
