ブログ

ビジネスのスピードに合わせてセキュリティを変える

ジェイ・ケリー サムネイル
ジェイ・ケリー
2021年2月26日公開

今日のペースの速い、「最近何をしてくれた?」という世界では、ビジネスの変化は瞬く間に起こらなければ、大きな悪影響を及ぼします。 一部の変更はビジネス ニーズによって行われ、その他の変更は環境によって行われます。 たとえば、ビジネスにおけるデジタル トランスフォーメーションはビジネスニーズによって推進されます。 一方、COVID-19パンデミックはビジネスに変化を迫っており、今後もそれがビジネスの「新たな現実」の一部として続く可能性が高い。

デジタル トランスフォーメーションやコロナウイルスによって強制されたビジネスの変化の多くは、セキュリティに関連しています。 セキュリティ ソリューションの容量が急速に増加したり、構成が急速に変更される原因としては、新しいapplicationsを追加したり、既存のアプリケーションを適応させる必要がある場合や、リモート ワーカーが急増したり、在宅勤務が必要になった場合などが挙げられます。

あなたの組織はセキュリティ監査に合格しなかったり、セキュリティ侵害が発生したりしましたか? 再監査に合格するため、またはビジネスをより適切に保護して新たな侵害のリスクを低減するために、セキュリティの強化が必要になる場合があります。 組織のセキュリティの変更には、新しいセキュリティ ソリューションのアップグレードまたは導入が必要になる可能性があります。 セキュリティ ソリューションが手動で接続され、デイジー チェーン接続されたセキュリティ スタックが作成されている可能性もあります。 ビジネスを確保するための変更は迅速かつ正確に行う必要があります。そうしないと、ビジネスが重大なリスクにさらされる可能性があります。

セキュリティ ソリューションの変更やアップグレードは困難で、エラーが発生しやすく、時間がかかります。 変更管理委員会からの承認を待つ時間が長くなる可能性があります。 変更ウィンドウには、数十人の関係者からの入力や、重要なビジネス フローの機能性の検証が必要になる場合があります。 金融サービスや政府などの規制が厳しい業界や、小売や電子商取引などの消費者中心のビジネスでは、セキュリティ スタックの変更やアップグレードはさらに要求が厳しく、時間がかかる可能性があります。 ストレスの多い変更ウィンドウでは、数百時間以上の人的リソースの損失が発生する可能性があります。 静的なセキュリティ スタックは複雑で適応性に欠け、セキュリティ パフォーマンスに悪影響を及ぼす可能性がありますが、必要なセキュリティ変更の実装に長い遅延が発生する可能性もあります。 セキュリティ ソリューションの交換、アップグレード、または変更にかかる時間により、運用コストとビジネス コストが増加する可能性があります。 ビジネスと収益が失われる可能性があります。 また、機会費用の損失につながる可能性もあります。 セキュリティ ソリューションの変更により、トラフィック (現在では大半が暗号化されており、検査して安全であると判断する前に復号化が必要) がセキュリティ ソリューションによって意図せずバイパスされ、チェックされないままになり、侵害が増加し、顧客データや個人識別情報 (PII) が失われたり、侵害されたりする可能性があります。 セキュリティの変更は通常、長い遅延、何時間ものテスト、ダウンタイム、生産性の低下、リスクの増大を意味します。

ユーザーと顧客、特にapplicationsとデータを最大限に保護するために、今日の組織はビジネスのスピードに合わせてセキュリティ スタックを変更できる必要があります。 しかし、どうやって?

インフラストラクチャセキュリティのオーケストレーション

セキュリティ インフラストラクチャ オーケストレーションにより、セキュリティ ソリューションの変更が簡素化され、従来のセキュリティ配信に比べて変更に伴うリスクが大幅に軽減されます。 セキュリティ スタック内のソリューションをオーケストレーションすることで、組織は一般的に煩雑で非効率的な変更管理プロセスを短縮できます。 セキュリティ インフラストラクチャのオーケストレーションにより、機器の変更が簡素化され、変更による悪影響が軽減されます。 また、潜在的なトラフィックのバイパスや悪用も排除されます。

セキュリティ スタック オーケストレーションにより、ネットワーク トラフィックの無限のフローを、アクティブなセキュリティ ソリューション間で再ルーティングできるようになります。 これは、トラフィック フローを中断したり、暗号化されたトラフィックがセキュリティをバイパスしたりすることなく、トラフィックを 1 つのソリューションから別のアクティブなソリューションに切り替えるようなものです。 セキュリティ スタックをオーケストレーションすると、トラフィック フロー、トラフィックの復号化、およびセキュリティ スタックの残りの部分の検査を中断することなく、セキュリティ ソリューションをバイパスして交換または更新できるようになります。 トラフィックのコンテキストに基づいて、特定のカスタマイズされた動的サービス チェーンで、選択した直接トラフィックを新しいセキュリティ ソリューションにルーティングし、必要に応じてトラフィックを処理できる以前のソリューションを維持しながら、新しいソリューションまたはアップグレードされたソリューションをテストできます。  新しいソリューションが実際のトラフィックで実証されると、既存のソリューションも更新できるようになります。

セキュリティ インフラストラクチャをオーケストレーションすると、セキュリティ ソリューションの変更管理期間が短縮され、効率が向上し、従来のセキュリティ提供よりもコストが低くなります。

セキュリティ スタック オーケストレーションにより、ビジネスのスピードに合わせてセキュリティ ソリューションを変更できるため、一般的なセキュリティ変更管理プロセスと比較して、リスク、コスト、生産性、収益の損失が大幅に削減されます。

セキュリティ インフラストラクチャのオーケストレーションについて、またそれがどのように時間、コスト、人的資源を節約し、ビジネスのスピードに合わせて進化するセキュリティを推進するかについて詳しくは、ここをクリックしてください