セキュリティ脆弱性の修復時間短縮が本当のカギ

Dazzは従来の検出中心のサイバーセキュリティ製品とは異なり、修復プロセスの自動化を支援する革新的ソリューションを提供する。同ソリューションは、数週間かかることもあるセキュリティ脆弱性修復時間を数時間以内に短縮することが可能だ。

Image Credit:Dazz

脆弱性を検出しても修復に時間がかかれば、それだけ侵害リスクの可能性が増加し、企業にとって壊滅的なセキュリティ事故につながる可能性がある。

大規模組織では、セキュリティチームは問題検出のためにさまざまな手段を講じ、多額の費用をかけて製品を購入している。しかし膨大な数のアラートや重複アラート、誤認知に圧倒されている。問題を調査し優先順位を決め、根本原因を特定する作業に忙殺されている。

一方、開発チームは、開発プロセスを理解していないセキュリティチームからの丸投げに近い修正依頼に苛立ちを感じている。つまり非効率な脆弱性修復プロセスは、チームメンバーの強い不満を生む。時間とリソースを浪費し、チーム間の摩擦を生み出し、疲弊してしまうことはビジネス収益を阻害することにつながる。

一方でセキュリティチームも、本当は脆弱性の死角を発見し、大量のアラートから根本原因を特定たうえで、修復が必要なコードを開発チームに迅速に報告したい。Dazzはこのプロセスを自動化することで問題解決を支援する。

Image Credit:Dazz

また修復に特化するDazzは、多様な検出ツールと接続し、アラートを一元的に見える化する機能を強化している。

Image Credit:Dazz

SafetyDetectivesのインタビューでBahat氏は「(Dazzのソリューションによって)平均して修復時間が90%以上改善され、重複するアラートが90%以上減少する」とコメントしている。

サイバーセキュリティ問題の解決に革命を起こす

Image Credit:Dazz

DXの進展と共に、クラウドネイティブアプリが急速に普及している。DXの真の破壊力は、マイクロサービスを組み合わせたクラウドネイティブアプリによって生まれるからだ。

マイクロサービスとは、レゴブロックのような小さなアプリだ。従来の大きな一枚岩のアプリは、1か所の修正が全体に影響をおよぼしかねない。しかしマイクロサービスなら小さなレゴブロック単体で修理できるうえに並行開発も可能だ。そのため開発保守スピードもシステムの柔軟性も大幅に向上する。

スピードとシステムの柔軟性を大幅に向上させるクラウドネイティブ開発は、真の破壊力をもたらすDXと表裏一体だ。Dazzの顧客の1社は、わずか5個のクラウドネイティブアプリから始めて3年で1,000を超えるアプリ開発を実現した(参考)。

その反面、複雑化したシステムに内在するセキュリティリスクが爆発的に増大している。この状況において既存の“検出”ソリューションは、「セキュリティ問題全体の半分」しかカバーしないことに注目すべきだ。

Dazzは修復に特化し、検出ソリューション提供企業とサイバーセキュリティ対策のエコシステムを構築することで、強力な差別化に成功した。

Bahat氏はDazzの創業期を振り返り、Fortune 500(総収入ランキング上位500社のリスト)の企業へソリューションを提供したことで、どんな企業のニーズにも対応できると確信しているとInsight Partnersのインタビューで語る。

Dazzは近い将来、ユニコーン企業として地位を確立することを目指して突き進んでいる。Bahat氏の経営手腕にも引き続き注目していきたい。

参考・引用元:Dazz

(文・五条むい)