“Technology Alliance Outlook for 2023 and Beyond” December 22, 2022 by David Manks より
本稿執筆の時点はクリスマスシーズンであり、また年末の総括と来年に向けた予測の時期でもあります。この時節柄の雰囲気に乗り、技術提携や2023年以降のエコシステムのトレンドについての考えと予測を共有したいと考えつきました。
この1年間の観測と、また今後に向けても予測される通り、ランサムウェアによるセキュリティへの脅威は増加を続けるでしょう。StatistaのCybersecurity Outlook予測によると、サイバー犯罪の世界的なコストは今後5年間で急増し、2022年の8.44 兆ドルから2027 年には23.84 兆ドルにまで増加すると予想されています。また企業は、設定ミスや不完全なゼロトラストの実装を原因としたID関連の問題に引き続き悩まされています。BeyondTrustとDimensional Dataによる最近の調査によると、IDの問題の93%が連携関連とセキュリティリスクを生じる不適切なアクセスに起因していることがわかりました。現状ではゼロトラストは「目的地」というよりむしろ「旅」の途中ですが、ここ数年でゼロトラストがセキュリティ分野で脚光を浴びる一方で、ゼロトラストを完全に導入したとする企業は非常に少ない点は驚くべきことです。この調査で市場でのゼロトラストの現在の採用レベルを調べた結果、自社アカウントに対してゼロトラストソリューションを完全に展開している企業はわずか24%と判りました。
これが、テクノロジー面でのパートナーシップと連携、および全体的なエコシステムアプローチが、組織のセキュリティとITインフラストラクチャのニーズおよび来年以降の戦略にとって非常に重要である理由です。
そこで、組織が来年以降に焦点を当てて計画する必要があるテクノロジー・アライアンス・エコシステムの主要トレンドと予測のトップ5を以下に示します。
1. エコシステムモデルの重要性がこれまで以上に高まっている
過去18か月は多くの企業や組織にとって確かに困難な時期でした。サプライチェーンの問題や、リモートの従業員、クラウドリソースへの依存度の高まりは、彼らが急務として乗り越えなければならなかった障壁のほんの一部です。当社BeyondTrustとDimensional Dataの調査結果が新年に公開される予定ですが、速報としてお伝えできることとして、調査対象者のほぼ全員 (93%) が、過去18か月間にID関連のインシデントを経験していたことがあるとわかり、その内訳として最大だったのは連携に起因した問題 (54%)でした。
ゼロトラストモデルの実装は、まさにチームスポーツ的な取り組みが必要です。単一の製品やソリューションではなく、複数のソリューションが連携して動作して、これらのセキュリティの脅威に対処するために必要なデータや情報、実用的な結果を提供します。ゼロトラスト・アプローチを実現するには、技術提携、MSP、GSI、統合パートナーなど、さまざまなエコシステムパートナーを含めていく必要があります。またそれらすべてを調整、統合して、将来的に保証していく必要があります。
またアクセス管理、特権アクセスセキュリティ、IDガバナンスなど、IDの傘の全範囲を必要とする統合されたID中心のセキュリティへのアプローチの必要性も引き続き認識しています。 IDベースのアクセスと制御は、ゼロトラスト・セキュリティモデルの有効性に合わせて調整する必要があります。
2.ネイティブ連携は、ソリューションの要件と購入の鍵
同調査では、企業のほぼすべて (92%) が、ゼロトラスト戦略のために複数のベンダーのソリューションを使用しているが示され、大半の企業が4つ以上のソリューションの使用がわかりました。70%は連携・統合のためにカスタムコーディングを施しており、多くの場合は費用がかかる専門のエンジニアによるサービスにより導入されています。統合はゼロトラスト・モデルとアプローチでは重要なコンポーネントです。ソリューションが完全に統合されていないと、企業組織にとってセキュリティ上の潜在的な隙間や盲点が生じる可能性があります。これらの統合は、もはや「あると便利」なものではなく「必須」のものです。この点は、これらのソリューションをネイティブで統合するための要件と同様に、殆どのお客様との会話の中で話題に挙がります。これによって脅威の可能性が減少することは勿論、通常は開発リソースと展開、保守でより多くの時間が必要になる追加開発を抑制できます。
そして、これらの統合は、製品寿命、スケーラビリティ、および将来の保証をサポートするためのネイティブな統合でなければなりません。つまり事後に開発するのではなく、製品に組み込まれている必要があります。これはコストと時間がかかり、常にいくつかの点で壊される可能性があります。製品ライフサイクル中のポイント、それこそがBeyondTrustにとって Technology Allianceエコシステムが、会社全体と製品戦略の重要な側面である理由です。
3. マーケットプレイスは、買い手と売り手にとって重要性を増し続ける
”Marketplace”という用語は、さまざまな方法で使用されます。 これは、AWS、Microsoft Azure、または ServiceNow などでの取引可能なマーケットプレイスである場合もあれば、企業がどのパートナーとどの製品およびバージョンを統合できるかを示すパートナー・ファインダーなどの情報提供の場合もあります。 BeyondTrust Integration Partner Finder は、この好例です。 今日、多くの人がエコシステムとマーケットプレイスが未来像であると認識しており、この未来の一部になる方法を理解する必要があります。エコシステムとマーケットプレイスが融合するにつれて、販売と購入がどのように進化するかはまだ見え始めたばかりであり、これは今後数年間続くでしょう。
最近の Tackle.IOのCloud Marketplacesレポートによると、クラウドマーケットプレイスは年々成長を続けています。Bessemer Venture Partnersは、2021年にMarketplaceトランザクションが推定70%成長して40億ドルに達したことを指摘しました。これは、パブリッククラウド全体の3倍のペースの成長です。
これらのマーケットプレイスが提供するすべてのメリット (統合と購入の容易さ、柔軟な支払い、エンタープライズ割引など) を考えると、これは驚くべきことではありません。お客様からこの分野への大きな関心が寄せられています。当社の目標は、お客様が購入したい場所にできる限り簡単にアクセスできるようにすることです。
4. 自動化と効率の向上は、サプライヤーにとって成否を分ける
経済の不確実性が続く中で、企業組織は効率の向上、投資対効果のレベルの向上、価値実現までの期間の短縮を求めています。現在のソリューションを最大限に活用することはこれまで以上に重要になっています。 また、これまで以上に多くの情報やデータを扱うようになっているために、データや意思決定を妨げることなく、この情報を活用して事業環境を保護する方法を理解する必要があります。
これが、BeyondTrustの例ではPing Identityと新しいDaVinciでのノーコードID オーケストレーションで協業している理由です。これはワークフロー設計を簡素化するローコードインターフェイスを提供して、ID、アクセス、さらに特権全体のセキュリティ証跡を強化する上で両社の共通のユーザーに利益をもたらします。
これらのタイプの統合を活用することで、ユーザー組織は新たな利用方法と機能をリリースして、効率的な自動化やワークフロー、及びプロセスフローを作成することでソリューションをさらに拡張できます。
5. コンプライアンス要件の厳格化で、統合はさらに重要に
新たな法律や規制は今後も施行されます。つまりこれらの要件を満たすために、企業組織はより効率的に機能して、よりシームレスに連携するソリューションが必要になります。より厳格な政府のガイドラインや規制により、早々に積極的な措置を講じなければ、データセキュリティ管理をより厳格に実施することに備える必要があります。その鍵となるのは、合理化されたプロセスの提供と、データの可視性の向上と監査可能性を高めて、レポートを改善できる統合ソリューションアプローチです。これらはすべて、コンプライアンスを確保するためのものです。
公共部門と民間部門の双方を脅かす、ますます巧妙化する悪意のあるサイバー攻撃活動を「特定、抑止、保護、検出、および対応」するための、国家のサイバーセキュリティの改善に関する新しいゼロトラスト大統領令 (EO)が、こうしたアプローチの必要性を物語っています。今後、このような政府の規制がより強まり、この拡大している問題に対処するための社内の厳格な企業ポリシーが強化されると私は信じています。
これと同じように、サイバー保険も新規と更新の両方で増加するでしょう。 サイバー保険業者は、堅牢で保護されたネットワークセキュリティの構築のため、企業組織が複数のソリューションを展開することを要求しています。
今後の道筋 – テクノロジー アライアンスの今後の動向をナビゲートする
結論として、今後もエキサイティングな年になると思う一方で、課題や未知の要素がないわけではありません。 テクノロジーのパートナーシップと統合は、組織がレジリエンスを維持する上で重要な役割を果たします。エコシステムアプローチの構築で、組織が成功するために必要な、効果的なセキュリティとITインフラストラクチャの体制が整います。
効果的なエコシステムを構築する方法に関するヒントなど、テクノロジー・アライアンスの将来に関する詳細については、当社の Web サイトの下記のページをご参考ください。
www.beyondtrust.com/partners/technology-partners
David Manks、BeyondTrust社 戦略アライアンス担当副社長
David Manks氏は、戦略的アライアンス担当副社長として、BeyondTrust の戦略的テクノロジー アライアンス パートナーシップと、60 以上の統合パートナーの全体的なエコシステムを担当していおり、ソフトウェアおよびセキュリティ分野のパートナー、製品、およびマーケティングのリーダーとして 25 年以上の経験があります。 彼は、SailPoint、SonicWall、Dell、BMC、Citrix などの業界リーダー企業の製品、マーケティング、およびパートナー チームを率いてきた広範なバックグラウンドと経験をBeyondTrust で発揮しています。Manks氏 は 2021 年に BeyondTrust に入社し、セキュリティと IT インフラストラクチャを信頼できるパートナーシップを通じて強化することで、顧客の体験と成功の促進に情熱を注いでいます。 彼は南フロリダ大学でマーケティングとコミュニケーションの学士号を取得しています。