バラバラのセキュリティ製品やベンダーはどう集約すべきか？ガートナーが解説

まさに管理統合の一端であるXDRの分野にいますが、大企業が大きくコストをかけながら統合管理によるセキュリティ強度の向上を目指すならわかりますが、一般的な企業ではまだ少し未来の夢の話だと感じます。

各製品メーカーは、ベンダーロックインを狙い製品ラインナップを揃えていますが、一つのブランドの製品で固めることに対してもリスクはあります。

まずはセキュリティ運用ができる事業者が増えないと日本のセキュリティの統合はまともな形にならなそうです。

技術や機能の側面から考えると、イノベーションや新たなニーズが生まれるたびに、新たな製品やベンダーに焦点が分散し、その市場が成熟化すると共に集約されることを繰り返します。

その状況を評価するときには、テクノロジーによって何を達成したいのかというゴールに対して、自身の制約の範囲内でどういうバランスと取捨選択が必要なのかを、各々が検証する必要があるのだと思います。

分参か集約かの二者一択で比較し始める前に、その本質に立った良し悪しの評価をできるようになるのが大事なのではないでしょうか。

セキュリティは、発生確率ではなく、一度でも発生した時のリスクを考えるべきものだと思う。
こういう対応も必要なのだろう。