これら4つのセキュリティの最小要件を満たしたところで、ようやく程度の話ができるようになると矢野氏は語る。
「これからのセキュリティでは、私たちはいろんなものをある程度、数値化した状態で、セキュリティの情報を把握できるような環境というものが、これまで以上に大事になってくるんです」(矢野氏)
とはいっても、難しい話ではないという。
セキュリティの最小要件を満たすツールを導入すると、それぞれのツールがダッシュボード機能を備えている場合がほとんどであり、それらを統合すればいいとのこと。矢野氏は、その統合もSIEMの機能により実現できると説く。
セキュリティの程度を数値化すると、例えばルール不足や無駄なルールが見えてくると矢野氏は語る。
その上で、強いものは弱くし弱いものは強くするというセキュリティの調整が必要となり、その指標はセキュリティのこれまでの実測値であり、これが新しいセキュリティの目標値になるという。
セキュリティの状況を数値化しチューニングしていくことが今後は重要になるが、難しく感じる必要は無いと矢野氏は説く。
例えば、ゼロトラストの実装においてトラストを上げていくことが今後のセキュリティの主な活動になるが、それと全く同じ話だとのこと。
セキュリティの程度に関するHow muchの部分は、既にセキュリティ担当者がStudyを始めているのではないかと指摘する矢野氏は、「『難しい』『こんなの無理』といった先入観は一旦置いておいて、『こういうことができないのか』『どのぐらいがうちの会社のセキュリティレベルに最適なのか』をどう見たらいいのかという内容について、ぜひ、CIOの皆さん、IT部門の皆さん、セキュリティの担当者の方々とも、会話を今日から開始してみてください」と呼びかけた。
