ブログ
/
サイバー・レジリエンス

最高のサイバーセキュリティベンダーの選び方

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
September 20, 2023
23 最小読取り

組織が目指して構築するにつれて ゼロトラストセキュリティアーキテクチャ、多くの人が役立つ適切なテクノロジーを探しています。しかし、非常に多くのベンダーが完璧なセキュリティソリューションを約束しているため、選択肢を突き詰めるのは大変です。

適切なサイバーセキュリティソリューションを探すことの緊急性と混乱は、組織を窮地に立たせる可能性があります。

イルミオのインダストリーソリューションマーケティング担当シニアディレクターであるRaghu Nandakumaraに、尋ねるべき質問や避けるべき落とし穴など、サイバーセキュリティベンダーを選ぶ際にチームが考慮すべき重要な要素について話を聞きました。

調達チームは、組織のニーズに最適なソリューションを確保するために、ベンダーに何を求めるべきでしょうか?

調達チームは多くの場合、コスト削減に重点を置いていますが、ベンダーの選択プロセスの指針となるべき重要な質問が 2 つあります。

  • 私の問題を解決するのをどのように手伝ってくれますか? 組織がセキュリティソリューションで対処しようとしている具体的な問題を明確に説明することが不可欠です。明確な問題記述がないと、ソリューションがニーズに合っているかどうかをあなたとベンダーが評価するのが難しくなります。
  • どうすればあなたの成功を測ることができるでしょうか? 結果重視のアプローチには、測定可能な結果が必要です。セキュリティ調達チームは、ソリューションの有効性を評価するための明確な指標を用意する必要があります。また、ベンダーには、自社のソリューションがそれらの目標を達成する方法を示すことを期待する必要があります。

新しいテクノロジーに投資する際に考慮すべき要素は何ですか?

最も重要な考慮事項は、常に測定可能なセキュリティ上のメリットをもたらし、リスクを軽減するテクノロジーの能力です。これを評価するには、組織はテクノロジーが人、プロセス、テクノロジースタック全体に与える影響を評価する必要があります。

尋ねるべき主な質問は次のとおりです。

  • この機能により、既存のリスクが大幅に軽減または軽減されるのでしょうか。
  • 既存のセキュリティツールセットを補完するものなのか、それとも何かを交換する必要があるのか?
  • 環境が複雑になったり、運用上のオーバーヘッドが増えたりしますか?
  • 投資の収益はいつ期待できますか?

セキュリティベンダーを評価する際、企業はどのような審査方法を採用すべきでしょうか?

概念実証は、セキュリティベンダーに契約する前の重要なステップです。これにより、企業はベンダーの機能をテストし、要件に合っているかどうかを判断できます。

ただし、概念実証が考えられるすべてのシナリオを網羅しているわけではないことに注意することが重要です。包括的な理解を得るには、レッドチーム演習やテーブルトップ脅威モデリングなど、追加のテスト方法を実施する必要があります。

セキュリティプロバイダーを選ぶ際に企業が犯すよくある間違いとは?

最も重大な間違いは、組織内の長期的な実現可能性を考慮せずに、差し迫った初日の問題のみに焦点を当てることです。

組織は、選択したソリューションが長期的に運用プロセスやより広範なセキュリティスタックにどのように統合されるかを評価する必要があります。そのためには、総合的なアプローチと、製品が標準運用の一部になった後の管理性を考慮する必要があります。

企業は、特に革新的なソリューションや新たなサイバー脅威に対するソリューションについて、ベンダーの独自の販売提案(USP)の実際の価値をどのように判断すべきでしょうか?

USPの価値は、組織の目的と、ソリューションがセキュリティ目標の達成にどのように貢献するかによって異なります。たとえば、目的が時代遅れのテクノロジーを置き換えることである場合、コストが主な要因になることがあります。ただし、新しい機能を導入したり、セキュリティを改善したりする場合、そのテクノロジーが全体的なセキュリティ成果をどのように向上させるかに価値を関連付ける必要があります。

チームはどのようにしてサイバーセキュリティの流行語を切り抜け、高尚な約束を精査できるのでしょうか。

カットスルーするには サイバーセキュリティ 流行語やベンダーの主張を効果的に評価するには、組織は結果に基づいた会話に焦点を当てる必要があります。マーケティング用語に惑わされるのではなく、次のような第三者機関から独立した証拠と実際のテスト結果を提供するベンダーを探すべきです。 ビショップフォックス 彼らの約束を裏付けるためだ透明性と結果を検証する能力は信頼を築き、ベンダーのソリューションが実際のニーズに合っていることを確認できます。

強固なベンダーを実現するには、適切なベンダーを選択することが重要です セキュリティ体制 そして、ゼロトラスト戦略を構築します。この記事の要素を検討し、適切な質問をすることで、組織は複雑なベンダーの状況を自信を持って乗り切り、目標と目的に最も合致するサイバーセキュリティパートナーを見つけることができます。サイバーセキュリティは万能のソリューションではありません。今日、十分な情報に基づいた意思決定を行うことで、将来、組織の安全性と回復力を高めることができます。

組織がゼロトラストに必要なサイバーセキュリティ技術の詳細をご覧ください。 今すぐお問い合わせください。

関連トピック

アイテムが見つかりません。

関連記事

インフォセキュリティ・ヨーロッパ2023の主要トピック、エネルギーセクターのレジリエンス、高等教育機関のサイバー脅威
サイバー・レジリエンス

インフォセキュリティ・ヨーロッパ2023の主要トピック、エネルギーセクターのレジリエンス、高等教育機関のサイバー脅威

サイバーセキュリティにおける実証済みの進路としての侵害の封じ込めに焦点を当てた Illumio の 2023 年 6 月のニュース記事の詳細をご覧ください。

もっと読む
従来のセキュリティアプローチがクラウドで機能しない理由
サイバー・レジリエンス

従来のセキュリティアプローチがクラウドで機能しない理由

Illumioの主任製品マーケティングマネージャーであるErika Bagbyが、クラウドセキュリティと従来のセキュリティとの違いと、クラウド環境で機能しない理由について説明しています。

もっと読む
ゼロトラストコントロールの有効性を継続的にテスト
サイバー・レジリエンス

ゼロトラストコントロールの有効性を継続的にテスト

総合的なゼロトラスト戦略では、これら5つの柱のそれぞれを考慮し、網羅する必要があります。

もっと読む
専門家によるQ&A: なぜ企業は依然としてランサムウェアにお金を払っているのか?
ランサムウェアの封じ込め

専門家によるQ&A: なぜ企業は依然としてランサムウェアにお金を払っているのか?

組織が風評や財務、セキュリティ上のリスクを抱えているにもかかわらず、身代金を支払う原因となる要因について、専門家の視点をご紹介します。

もっと読む
ビショップ・フォックスのロブ・レーガンが語るゼロトラストの5つの洞察
サイバー・レジリエンス

ビショップ・フォックスのロブ・レーガンが語るゼロトラストの5つの洞察

脅威の種類、攻撃的なセキュリティの傾向、サイバーレジリエンスを向上させるための新しい機会を継続的に見つける方法についての洞察を得てください。

もっと読む
イルミオのゼロトラストセグメンテーションが実証可能なリスク削減とROIを実現
ゼロトラストセグメンテーション

イルミオのゼロトラストセグメンテーションが実証可能なリスク削減とROIを実現

Forrester TEIの新しい調査に基づいて、イルミオのゼロトラストセグメンテーションがどのようにして 111% のROIを実現したかをご覧ください。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく