ポイント セキュリティ製品のメーカーは、今後数年間で苦戦する可能性があります。企業の 75 分の 29 (2020%) が、依存するセキュリティ ベンダーの数を減らすことを計画しており、XNUMX 年の XNUMX% から増加しています。ビジネスインテリジェンス企業のガートナーが実施し、今週発表された調査に。
Gartner の 418 人を対象とした調査によると、ベンダー削減への関心が大幅に高まっているのは、コスト削減ではなく、セキュリティをより管理しやすく効果的にすることに重点が置かれているためです。 セキュリティ ベンダーの統合を進めている、または進めようとしている企業の 65 分の 30 (XNUMX%) が、リスク体制の改善が主な目標であると述べており、製品やライセンスへの支出が削減されると予想している企業は XNUMX% 未満であることがアナリスト企業によって明らかになりました。
Gartner のバイス プレジデント アナリストである John Watts 氏は、この傾向が業界内のベンダー間の再統合を促進する可能性があると述べています。
「ガートナーは、セキュリティとリスク管理のリース業者は、現在の運用の非効率性と、既存の異種セキュリティ スタックの統合の欠如に不満を持っていると考えています」とワッツ氏は言います。 「多くの組織は、ポイント セキュリティ製品ではなく、より効率的で統合されたソリューションを求めています。」
セキュリティ ベンダーと製品の統合は、構築されてきた傾向です。 XNUMX 月に、情報システム セキュリティ協会と企業戦略グループが実施した調査では、 46%の企業 セキュリティ ベンダーの数の統合を開始したか、統合を計画していました。
2020 年の CISO ベンチマーク調査で、Cisco は 86% の企業が 20 以下のベンダーを所有していることを発見しました。これは 79 年前の 28% から増加しています。 さらに、企業の 53 分の XNUMX 以上 (XNUMX%) が、マルチベンダー環境でのセキュリティの管理が非常に困難になったと考えており、別の XNUMX% は状況がやや困難であると考えています。 シスコのレポートによると.
「現在、ほとんどの組織は「難しい」カテゴリに分類されています」と Cisco はレポートで述べています。 「これは、管理するベンダーが少なくなったこと、または分析エンジンなどのツールを使用して、複数の異なるツールからの結果を改善し始めたことを意味する可能性があります。」
57 年後の Gartner の調査によると、企業の統合はさらに進んでおり、9% の企業がセキュリティ製品とサービスのベンダーを XNUMX つ以下にしています。 調査結果の発表.
多くの企業は、Secure Access Service Edge (SASE) や Extended Detection and Response (XDR) などのゼロトラスト テクノロジに移行する際に、新しい契約でベンダーを統合することを目指しています。 Gartner によると、全組織の半数以上 (57%) が、XDR 戦略を実装した後、セキュリティの脅威をより迅速に解決できると主張しています。 同様に、SASE プロジェクトはネットワークとセキュリティ ポリシーの管理を簡素化するのに役立つ、とアナリスト企業は述べています。
「セキュリティとリスク管理のリーダーは、XDR と SASE を統合への道のりを開始するための説得力のある選択肢として検討する必要があります」と、Gartner のバイスプレジデント アナリストである Dionisio Zumerle 氏は調査の発表で述べています。 「SASE は安全なエンタープライズ アクセスを提供しますが、XDR はネットワーク、クラウド、エンドポイント、およびその他のコンポーネントの可視性を高めることで、脅威の検出と対応に重点を置いています。」
少数の組織はコストを削減するために統合を検討していますが、一部の機能をあきらめて、製品とライセンスの数を減らすか、契約を再交渉する必要があると Gartner は述べています。
サイバーセキュリティ業界は、ベンダーがより簡単で効率的なセキュリティプロセスの要求を満たすことを目指しているため、すでに統合を開始しています. XNUMX月に、 Google がサイバーセキュリティ サービス会社 Mandiant を買収、Microsoft や Amazon などの他の主要なクラウド プロバイダーとの競争でポートフォリオを強化しています。
エンドポイント セキュリティ市場はすでに 大幅な統合を受けました、VMware が Carbon Black を買収し、HP が Bromium で時流に乗り、BlackBerry が Cylance を追い詰め、Thoma Bravo が Sophos を買収しました。
ベンダーの統合に成功していない企業は、失敗の原因として、時間の制約と厳しすぎるベンダー契約の両方を挙げている、と同社は述べています。
ワッツ氏は、調査結果を発表する声明の中で、「効果的に統合し、既存のベンダーの切り替えコストを考慮するには時間がかかるため、セキュリティと IT のリーダーは、少なくとも XNUMX 年間の統合を計画する必要があります」と述べています。 「セキュリティ市場は常に統合されていますが、統合されることはないため、ベンダーの M&A の混乱を予測することも重要です。」
