セキュリティ・トランスフォーメーション(SX):パート1
みなさんはセキュリティ・トランスフォーメーション(以後、SX)という言葉を聞いたことはありますでしょうか?デジタル・トランスフォーメーション(以後、DX)は毎日のように耳にすると思いますが、今回はこのSXについて2回にわたり解説させていただきます。
SXとは「IT&セキュリティの組織/技術/運用が融合し高度化し続けるサイバー攻撃に対し、常に迅速で順応した対応が実現可能な変革を図ること」です。SXはDXを実現す上での必須要件であり、またDX成功に向けた屋台骨に位置づけられます。
言うまでもなく我々のあらゆるビジネスはITによって支えられており、そのITの可用性や安全性を確保する上でセキュリティ対策があります。コロナによって、我々のビジネス環境はオフィス主体からテレワークも混在した“ハイブリット化”があっという間に一般化しました。同時に発生しうるセキュリティリスクも“ハイブリッド化”に順応した形で進化し続けている訳ですが、大規模組織における急激なIT利用環境の変化が、今まのでのオフィス主体で抱えているさまざまな課題を同時に増幅させました。
具体的には、そもそもシャドーITに代表される非管理端末が全IT資産の15%程度を占め、資産管理や構成管理、脆弱性管理、ウイルス対策(EPPやEDR)といった“ツールの乱立”、本社側のITチームやセキュリティチーム、グループ組織のITチームやセキュリテイチームといった“組織の乱立”が“サイロ化”を生み出し、この“ハイブリット化”への急激なシフトがこれらのサイロ化による弊害を一気に増やしました。サイロ化によって経営側が意思決定する上で求める正確な情報や指示を迅速に実行出来ないという状況が散見され、わかりやすい例で例えると、よく耳にする経営サイドからの「うちは大丈夫か?」に迅速に回答できない、という状況です。またセキュリティ以外の例としては、ITSMの仕組みは作り上げたのに、実運用に耐えない、というサイロ化がもたらした深刻な実態です。
さて、このような状況下でさらにDXに向けた新しい取り組みをこのサイロ化をベースに投資続け、成功するのでしょうか?次回はこれらのサイロ化の解決策となるSXの考え方について、深堀させていただきます。
ブログ記事に関してご質問やご要望がございましたらこちらからお問い合わせください。
