はじめに
サイバーセキュリティトレーニングと認定のリーディングプロバイダーであるINE Securityは、ネットワーキングとサイバーセキュリティの分野の融合を調査したグローバルスタディの結果を発表しました。このレポートは「Wired Together: The Case for Cross-Training in Networking and Cybersecurity」と題され、世界中の約1,000人のITおよびサイバーセキュリティ専門家からの洞察に基づいています。
レポートの背景と目的
このレポートは、ネットワーキングとサイバーセキュリティの融合によって生じる運用上の課題を文書化し、クロストレーニングを戦略的な解決策として提示しています。INE SecurityのCEOであるリンジー・ラインハート氏は、「私たちの調査では、専門家の4分の3がネットワーキングとサイバーセキュリティを統合された分野として認識しているにもかかわらず、大多数がこれらのチーム間の日常的な運用上の摩擦に苦しんでいることが明らかになりました」と述べています。
さらに、セキュリティとITの複雑性が高い組織では、侵害コストが合理化された統合環境の組織よりも平均120万ドル高くなると指摘されています。ラインハート氏は、「これは将来への備えだけでなく、今日組織にコストをもたらしている問題を解決することでもあります」と強調しています。
主要な調査結果
レポートは、ネットワーキングとサイバーセキュリティの交差点に対処する準備ができていると感じている専門家がわずか33%(「非常に準備ができている」または「極めて準備ができている」)であり、41%が「中程度に準備ができている」と回答していることを明らかにしました。この準備のギャップは、重大な運用上の課題を生み出す一方で、クロストレーニングに投資する組織には戦略的な機会も提供します。
- 統合の現実: 回答者の75%がネットワーキングとサイバーセキュリティを「完全に統合されている」(29%)または「高度に相互接続されている」(46%)と見ており、分離した分野と見なしているのはわずか7%でした。
- 準備のギャップ: わずか33%しかネットワーキングとサイバーセキュリティの交差点に対処する準備ができていないと感じており、運用上の脆弱性とコスト増加につながっています。
- コラボレーションの課題: 37%が「ほとんどの時間」または「常に」協力している一方で、34%は「時々」、23%は「約半分の時間」しか協力していません。
- 重要な摩擦点: 専門家の18%が知識のギャップを主要な課題として挙げ、約4分の1が組織の不整合を指摘しました。
- 収束の推進要因: 77%がサイバー脅威の複雑化を主要な推進要因として挙げ、クラウド導入、リモートワーク、IoTデバイスの普及が統合を加速させています。
- 6つの重要な重複領域: ネットワーク監視、セキュリティ監視、ファイアウォール、構成管理、検出、アクセス制御が、クロストレーニングが即座に利益をもたらす最も重要な収束点です。
INE Securityからの提言
INE Securityは、組織に対して以下の提言を行っています。
- 4段階のクロストレーニング導入: スキル評価の実施、多様なトレーニング方法の展開、影響とROIの測定、成功プログラムの拡大。
- 脅威検出の強化: ネットワークアーキテクチャとセキュリティへの影響全体にわたる包括的な可視性を開発し、インシデント対応時間を短縮。
- 運用効率の向上: 専門チーム間の引き継ぎを減らし、失敗した実装を排除するためにワークフローを合理化。
- コスト最適化: インシデント対応と統合された運用を改善することで、ダウンタイムコスト(1分あたり平均5,600ドル)を削減。
クロストレーニングがもたらすメリット
レポートは、成功したクロストレーニングが組織文化を変革し、チーム間に共通言語を生み出し、バランスの取れた意思決定を可能にし、運用を合理化し、職場での摩擦を減らすことで人材定着を改善すると強調しています。
まとめ
ラインハート氏は、「セキュリティのサイロを打ち破り、チーム間の協力を促進することは、加速するサイバー脅威のペースに対応するために不可欠です」と結論付けています。「両方の言語を話せる専門家を育成することに投資する組織は、脅威検出、運用効率、ビジネスレジリエンスにおいて測定可能な優位性を得るでしょう。」
レポートの全文は、learn.ine.com/report/wired-togetherからダウンロードできます。