M365のためのサイバーセキュリティの基本:MSPが知るべきこと

MSPはM365の顧客に一体何を提供すべきなのでしょうか?テクニカルサポートが提供されます。顧客が成長を望むなら、スケーラビリティは必須です。最近の多くの企業は、競争力を高めるためにクラウドサービスを必要としているため、必然的にそのサポートを提供します。しかし、サイバーセキュリティサービスはMSPのサービス提供から除外されてしまうことが多々あります。

結局のところ、マネージドセキュリティサービスプロバイダー(MSSP)はその種のことを専門としています。そして、耳に入ってくろのは、目立つ大企業がサイバー攻撃の標的にされているということだけです。本当にそうでしょうか?

必ずしもそうではありません。あらゆる規模の企業がサイバー攻撃に苦しんでおり、Microsoftは世界第1位のなりすましクラウドブランドです。顧客のMicrosoftインスタンスを管理するMSPならば、完全なサイバーセキュリティスタックを提供する必要があります。サイバーセキュリティの基本に精通しているからといってMSSPになることはありませんが、ランサムウェアやフィッシング攻撃によって顧客のビジネスが妨げられることなく成長できるようになります。

サイバーセキュリティの基本の最も重要な教訓とは?サイバーセキュリティスタックにギャップがあってはなりません。サイバーセキュリティスタックを構成するさまざまなソリューションを特定し、評価し、実装することは骨の折れる作業のように思えるかもしれませんが、必ずしもそうではありません。すべてのMSPがサイバーセキュリティスタックでカバーすべき5つの要素について説明します。

サイバーセキュリティの基本:5つの必須ソリューション

1.バックアップとリカバリー

サイバーセキュリティは常に進化している分野です。防御が高度化するにつれて、悪意のあるハッカーたちの攻撃も高度化します。必然的に、攻撃がすり抜けることはあるでしょう。そのため、バックアップソリューションを導入することが不可欠です。

顧客がランサムウェア攻撃の犠牲者になるシナリオを考えてみましょう。攻撃者は顧客のデータを暗号化し、暗号化キーと引き換えに支払いを要求しました。貴社が顧客データを定期的にバックアップして別のシステムに保存するソリューションを提供していれば、顧客はハッカーに協力する必要はなくなるかもしれません。代わりに、脅威を修復し、バックアップデータを使用して運用を継続できることもあります。

2.メールセキュリティ

顧客の受信トレイを家の正面玄関と考えてください。もちろん、迎え入れるべき人を受け入れる必要がありますが、好ましくない人を締め出すことも必要です。そして、施錠できない正面玄関など誰も望みません。

顧客の受信トレイが正面玄関だとしたら、フィッシングとスピアフィッシングは、内部へ侵入するために説得を試みる詐欺師ということです。

多くの場合、疑わしいフィッシングメールを見つけるのは簡単ですが、それは常にすべての人に当てはまるわけではありません。スピアフィッシングメールは、詐欺だと認識するのがはるかに難しい場合があります。優れたメールサイバーセキュリティソリューションは、これらの不正なメールを顧客の目からできるだけ遠ざけることができます。

以前は、メールサイバーセキュリティソリューションはメールのシグネチャをスキャンしてフィッシング犯を検出していましたが、最近のフィッシング犯はより高度な技術を使用して、身元をわかりにくくすることに長けています。最近、最も効果的なメールサイバーセキュリティソリューションは、AIを使用してフィッシングメールの兆候を識別します。そのようなソリューションを評価するときは、AIアルゴリズムに情報を提供するデータのサイズ、関連性、適時性について質問することが重要です。すべてのAIソリューションの場合と同様に、より規模の大きな最新のデータベースを使用するほど、より良い結果が得られます。

3.修復

先述のように、サイバー攻撃は絶えず進化しているため、防衛対策もそれらに対応するために絶えず進化しています。攻撃の巧妙さとそれに対するMSPの防御の間にはギャップがあるため、悪意のある攻撃者が顧客のシステムとデータにアクセスする危険は常に存在します。この可能性を認識することで、攻撃が成功してしまった時に被るダメージを最小限に抑えるための措置を講じることができます。

サイバーセキュリティ修復ツールを使用すれば、MSPはまさにこれを実行できます。これらのシステムは、脆弱性を明確化、システム設定の変更、ソフトウェアの更新、配信済みの悪意のあるメールの削除、修正の確認、防御のテストなど、さまざまな被害軽減技術を採用しています。

4.管理ツール

顧客のシステムが最新で効率的に動作していることを確認するために、MSPは、リモート監視および管理(RMM)ツール、プロフェッショナル・サービス・オートメーション(PSA)ツール、またはその両方などの管理ツールを使用する必要があります。

MSPは、これらのツールを使用することで、テクニカルサポートの提供、システムのパフォーマンスと変更の追跡、ログのコンパイル、顧客のM365インスタンスの一般的な管理をより簡単に行うことができます。これにより、定期的な維持と保守が可能になって、攻撃に対する顧客のシステムの抵抗力を強化できるだけでなく、攻撃、脆弱性、修復作業、システムの健全性などをより把握しやすくなります。

5.安全な通信システム

Microsoft Teamsには独自のデフォルトのセキュリティがありますが、これだけでは顧客には不十分な場合や、優良な価値の高い通信には不適切な場合があります。安全な通信ツールには、Voice over Internet Protocol(VoIP)、メッセージング、チャット、その他のソリューションが含まれます。また、最適なソリューションは、顧客とその業界によって異なります。 たとえば、医療業界に携わる企業は、HIPAAに準拠した通信プラットフォームが必要かもしれません。

サイバーセキュリティをより管理しやすくするために標準化する

これらのさまざまなソリューションすべてにおいてコンピテンシーを評価したり構築したりするという考えに目まいを感じるならば、それほど頻繁に実行すべきプロセスではないのでご安心してください。サイバーセキュリティスタックの標準化は、MSP向けのサイバーセキュリティの基本のもう1つの重要な部分です。

業界のニーズ、貴社の優先事項、そして顧客の大半が何を必要としているかを判断してください。次に、それらのニーズを満たすソリューションを探し、それらのソリューションの専門家になり、貴社の標準のサイバーセキュリティ製品の一部としてそれらを提供します。

逆説的に思えるかもしれませんが、個々の顧客に合わせたカスタムサービスを提供することは、標準以下の体験を提供することを意味することが多々あります。サイバーセキュリティスタックの要素を事前に評価して厳選することで、最も熟知しているサービスとソリューションのみを提供できるようになります。したがって、新規顧客にオンボーディングするたびにではなく、これらのさまざまなカテゴリーでサイバーセキュリティソリューションを提供する方法を1、2度学ぶだけで済みます。

Vadeでは、サイバーセキュリティソリューションを評価し始めるのに最も適しているのは、そのソリューションに何ができるかを直接確認することだと考えています。サイバーセキュリティスタックの構築を始めたばかりでも、変更を検討している場合でも、今すぐVade for M365のデモについてお問い合わせください

 

New call-to-action