マネージドセキュリティサービスへの移行:セキュリティスタックを選ぶ
Adrien Gendre
—6月 03 2021
—1 分で読める

新型コロナウィルス感染症はMSPの重要性を浮き彫りにしました。パンデミック中、クラウドの採用が増大したことで、MSSPの必要性も浮き彫りになりました。IDCの調査によると、10社中6社がクラウドの成長がマネージドセキュリティの投資につながることを認めています。社内にサイバーセキュリティの専門家を有している可能性が低い中小企業は、MSPとMSSPを最も必要としています。
このようにセキュリティに対する需要が高まっているため、MSPの皆様はマネージドセキュリティサービスへの移行やMSSPになることをご検討されているかもしれません。それを実現するには、あらゆる規模の企業が直面するサイバーセキュリティの課題に対応するために、スケーラビリティを考慮して設計されたセキュリティスタックを構築する必要があります。
セキュリティスタックのためのコアソリューション
万能のセキュリティスタックはありません。MSPには、顧客ベースのニーズを満たすスタックが必要です。そして、防御すべき脅威の種類と保護している資産の種類を把握しなければなりません。
ただし、脅威が最も多く出現し、すべての企業が保護対策を取るべき基本的な領域があります。それは、システム全体の物理的セキュリティ、ネットワーク・ペリメータ、およびデータです。セキュリティシステムは、これらの領域の保護に重点を置き、インシデント対応を行い、データの漏洩と損失を防ぎ、侵入を阻止し、フォレンジックや発見を提供できなければなりません。MSSPにはMSPよりも堅牢なスタックが必要ですが、あらゆるセキュリティスタックで必要とされるコアソリューションがあります。
- メールセキュリティ:メールは最も一般的な攻撃の侵入経路ですが、メールセキュリティはメールクライアントに一任されていることが多く、たいていの場合脆弱です。あまりにも多くのユーザが、フィッシングメールや悪意のあるリンクや添付ファイルを認識するのに苦労し続けています。メールセキュリティを提供することで、あらゆる企業の最大の攻撃対象領域を保護することができます。
- ファイアウォール:ペリメータは動いています。そして、境界の保護がより重視されています。ファイアウォールは、依然としてネットワークの境界を守るための最も重要な防御レイヤーです。
- エンドポイントセキュリティ:各デバイスに独自のセキュリティレイヤーが必要です。
- バックアップ/データ損失の防止(DLP):ランサムウェア攻撃がますます大胆になっているという事実は、脅威アクターによってデータがロックされたり、侵害されたりした場合に備えて、強力なバックアップとDLPシステムを準備することの重要性を示しています。
- DNSフィルタリング:企業のWebサイトは、もう1つのハッカーたちに好まれる攻撃の侵入経路です。DNSフィルタリングは、Webベースの攻撃から保護しますが、メールセキュリティとフィッシングに対する防御を担う第2のレイヤーの役割を果たします。
ウェビナーの再生:Microsoft 365のためのチャネルの機会:マネージドMicrosoftサービスを創出するためのMSPガイド
もちろん、脆弱性スキャンツール、エンドポイントでの検出と対応(EDR)、SIEM、IDおよびアクセスの管理、ヘルプデスクなど、顧客のニーズに応じて盛り込めるその他のソリューションもあります。ただし、上記のコアソリューションは、すべての組織の基本をカバーしているため、あらゆるセキュリティスタックの基本レイヤーです。
セキュリティソリューションの重要な特性
コアソリューションとさまざまなセキュリティレイヤーが潜在的な脅威に対してどれほど効果的であっても、ユーザが使いやすいものでなければなりません。そうでなければ、MSPと顧客にとって価値がありません。
- 透過的:セキュリティソリューションは、ユーザにとって、シームレスかつ透過的でなければならず、セキュリティプロトコルに従うために必要なルーチンは単純でなければなりません。ワークフローが中断されたり、セキュリティシステムが複雑すぎたりすると、ユーザはワークフローを無視する方法を探すようになり、ワークフローは役に立たなくなります。
- 単純さ:多忙なMSPには、展開、構成、維持が簡単なソリューションが必要です。
- 自動化:日常的なタスクとインシデント対応は、最大限に自動化するべきです。最も時間がかかり、非生産的なそれらのタスクを自動化するソリューションを探します。
- 分析:セキュリティ分析は、MSPにとって使いやすく、顧客のネットワークアクティビティに関する実用的でレベルの高いレポートを提供できなければなりません。
ベンダーの評価と選択
ソリューションが目玉ではありますが、MSPは慎重にベンダーを選ばなければなりません。あるソリューションにMSPが求めている要素がすべて含まれている可能性があっても、そのベンダーが全く適合しない場合があります。ベンダーの評価は、ソリューションの評価と同じくらい重要です。目標は、長期的な信頼できるパートナーになるベンダーを見つけることです。ですから、見込みのあるベンダーを評価する際は、以下のことを心に留めておきましょう。
- 評判:他のMSPや仕事関係者、業界のリーダーなど、暗黙のうちに信頼している意見を持つ相手に話をしてみましょう。彼らに意見やアドバイスを求めましょう。
- 提供されるソリューション:そのソリューションは、貴社が求めるセキュリティスタックの要件を満たしていますか?それらは貴社のスタック内の他のソリューションを強化しますか?それとも妨害しますか?
- 統合されている機能:そのソリューションには、マネージドセキュリティ製品を強化できる機能が統合されていますか?追加のツールやアドオンを購入する必要がありますか?
- パートナーのメリット:そのベンダーにはパートナープログラムがありますか?特典は何ですか?それは、貴社のビジネスの拡大にどのように役立ちますか?
- コンプライアンス:そのベンダーは、MSPと顧客が業界や政府のコンプライアンスと規制を満たすことができるような実績を備えていますか?GDPRのようなデータプライバシー法をカバーできていますか?
- 費用:そのベンダーは、必要なソリューションを適切な価格帯で提供していますか?料金には何が含まれていますか?隠れた費用はありますか?
顧客はセキュリティを望んでおり、今日の他の多くのネットワークソリューションと同じ方法でセキュリティを配備したいと考えています。つまり、MSPからクラウド上で提供されることを望んでいます。顧客のニーズに合わせて拡張できる適切な種類のセキュリティスタックを構築する機能があれば、MSPはMSSPに移行できます。