オープン サイバーセキュリティ プラットフォーム

背景

business-discussions-2males-laptop-2

IT セキュリティに対する支出は増加していますが、その効果は薄れてきています。市販の 3 分の 2 のサイバー セキュリティ製品はまだ脅威に対して有効だと考えられています。 セキュリティ業界ではコラボレーションの欠如のため、ユーザーや組織が本当に必要としている保護対策が供給されていません。 サイバーセキュリティ モデルとしては、統合機能だけを提供し、ユーザーが必要な機能を自由に選択できるモデルと、1 つベンダーがすべての機能を提供するエンドツーエンドのモデルがあります。 いずれのモデルも、ベンダーが独自のインターフェースを用意したクローズド システムで、サードパーティの開発者の参加は制限されています。 このため、顧客の選択肢が制限され、ベンダーの開発優先度とリソースが優先されます。

攻撃者には時間的な余裕があり、この 2 つのセキュリティ モデルの固有の弱点を悪用しています。 新たなタイプの脅威が出現すると、セキュリティ業界はこの脅威に対して新しいソリューションで対応するため、ユーザーは最適な選択肢を簡単に判断することができません。

マカフィーにおける重要性

従来のソフトウェアと異なり、サイバーセキュリティ製品の有効性は Grobman の曲線に沿って失われていきます。

open-cybersecurity-graph

  • 開発フェーズでは、ソリューションが本番環境への配備準備が整うまで有効性が向上します。
  • 配備フェーズでは、有効性のピークに到達するまで、実環境からのフィードバックで有効性が向上します。
  • さらに広範囲に配備され、攻撃を阻止するようになると、攻撃者は回避策を見つけ出し、対策を講じるため、徐々に効果が薄れていきます。
  • セキュリティ ベンダーはイノベーションと機能拡張を行いますが、セキュリティの別のレイヤーに徐々に収束していきます。
  • 他のソフトウェア開発では、更新が利用可能になり、実装されるたびに効果が徐々に向上していきますが、この曲線は異なります。
  • サイバーセキュリティでは、初期開発から効果が低下するまでの時間が短くなります。

マカフィーは、世界で最も複雑なサイバーセキュリティの課題を解決するため、日々努力を重ねています。 このミッションを実現するため、マカフィーはエンドポイント ソリューション中心からオープン プラットフォームにシフトチェンジを推進しています。 サイバーセキュリティ業界でこのモデルを普及させるため、標準化団体や政策立案者と協力しています。 このモデルを浸透させることで、サイバーセキュリティのエコシステム全体が 21 世紀のセキュリティ問題に対応できるようになります。

政策に対する提言

サイバーセキュリティ業界は、オープン プラットフォーム モデルを利用してソリューションを顧客に提供するように変化する必要があります。 これは、ビジネスモデルではありません。様々な機能を簡単に展開し、管理できるようにするアーキテクチャです。 Salesforce の豊富な機能は、クローズド プラットフォームでは実現できません。Windows PC でもハードウェアとソフトウェアの選択肢は多くありません。

オープンなサイバーセキュリティ プラットフォームは、エコシステム全体の開発コストを抑え、革新的なソリューションを迅速に展開できます。 サイバーセキュリティ コミュニティ全体の力を活用し、未知のマルウェアのほどんどを阻止します。幅広い脅威インテリジェンスでイベントの相関分析を行い、ユーザーに適したコンプライアンス ソリューションを提供します。

マカフィーは、次のことを行います。

  • 様々な業界とのコラボレーションを推進します。
  • 標準化団体と提携してオープン インターフェースへの移行を推進し、セキュリティ製品をよりシームレスに統合できるようにします。
  • オープン プラットフォームへの移行を推進するため、政策立案者に働きかけます。
  • サイバーセキュリティ ソリューション、特にオープン プラットフォームに基づくソリューションの迅速な導入を可能にする調達ルールを改革します。
  • 標準化されオープンで、相互運用可能なアプローチを市場に浸透させるため、オープン プラットフォーム ソリューションの調達に向けた政府機関の取り組みに対応します。