顧客とマネージドサービスプロバイダー(MSP)のどちらにとっても、セキュリティの優先順位付けは困難です。サイバーセキュリティの費用の支払いを、埋没コストや保険料のように感じてしまうことがあるでしょう。しかし実際には、サイバーセキュリティが正しく実行されていれば、MSPの収益増加が促進されます。フィッシングによる被害者数は毎年最も多いため、効果的なビジネス向けのフィッシング対策サービスの提供に重点を置くことは、セキュリティサービスの向上を実現する最善の方法です。
顧客を守り、貴社の収益を向上させるサイバーセキュリティサービスを提供するのに役立つ8つの重要なフィッシング対策のヒントをまとめました。
1.フィッシング対策ツールの設定は簡単でなければならない
サイバーセキュリティツールが顧客の環境で適切に機能するためには、しばしば詳細な設定が必要になります。しかも、ツールを設定したら、すべてが正しくセットアップされていることを確認したり、設定を調整したりするために、週に1回または2週間ごとに確認しなければなりません。
設定ミスがセキュリティ侵害の原因になることが多いため、定期的な状況確認は不可欠です。そのため、非常に複雑で設定可能なツールはMSPにとって不安要素になる場合があります。貴社にこのようなツールを正しく設定する時間があるのなら、それらは顧客のサイバーセキュリティに最適です。しかし、時が経つにつれて、そのようなソリューションの設定に隔週で1~2時間を費やすことが必要になる可能性が非常に高くなります。
長期的には、展開と設定が単純なソリューションであればあるほど、時が経っても設定が衰える可能性は低くなります。その結果、長期にわたって顧客の安全が保たれることになります。
2.特定の状況でのみセキュアメールゲートウェイ(SEG)に依存する
長年にわたりSEGはデフォルトのフィッシング対策ツールでした。実際に、特定の状況、特にオンプレミスのメール環境ではSEGは今もなお有用です。
しかし、組織がオンプレミスのソリューションを離れて、より広範なスケーラビリティや高い敏捷性と可用性を実現するクラウドを選ぶようになるにつれて、SEGは時代遅れになりました。Microsoft 365環境を保護する責任を担っている場合、MSPは次の理由でSEGベースのソリューションを避けようとするでしょう。
- 既知のマルウェアシグネチャとIPおよびドメインのブラックリストを頼りに既知の脅威を識別することはできますが、未知の脅威から防御することは、ほとんどあるいはまったくできません。
- メール交換(MX)レコードの変更を要求するため、非常に目立つフィッシング対策ツールになってしまい、ハッカーはそれを中心に攻撃の計画を立てられるようになります。
- MXレコードの更新、検疫の管理、継続的な脅威の監視など、時間のかかるメンテナンスが必要です。
3.積極的なコミュニケーションを取り、料金を正当化する
貴社に合ったソリューションを見つけたら、レポートに目を通したり、ツールがフィッシングやスパムメールをキャッチしていることを確認したり、サービスの他の側面に注意を向けたくなるかもしれません。
ただし、これにより、顧客には貴社の作業が見えなくなります。防御した脅威の数や実行した予防対策、今後の計画を確認するために、必ず四半期ごとのレビューの予定を立てましょう。
さらに、顧客や顧客の従業員の1人が異常なほどの大量のフィッシング攻撃を受けている場合は、その状況を顧客に警告しましょう。フィッシングメールがフィルタを通過してしまうと、貴社のサービスのイメージが悪くなる恐れがあります。大量のフィッシング攻撃についてまず連絡をすることで、進行中の脅威について顧客に警告できるだけでなく、フィッシングのトレーニングと教育も提供できるようになります。そのうえ、貴社が活発な脅威から顧客を保護していることも分かります。
4.フィッシング認識トレーニングは必須
これを顧客ベース全体に提供するのは難しいことかもしれませんが、サイバーセキュリティサービス全体の重要な要因です。人的要因は、あらゆる防御システムの最大の弱点です。フィッシング認識トレーニングは、クリック率を減らし、セキュリティのベストプラクティスの採用を促進するだけでなく、貴社のセキュリティ製品の中で顧客に見える積極的な部分でもあります。さらに、一部のツールは自動化されたフィッシング認識トレーニングを提供します。これにより、多忙なMSPが顧客ベース全体でトレーニングを提供する際の時間を節約できます。
5.修復が簡単にできるフィッシング対策ソリューションを選択する
サイバーセキュリティは動く標的です。ハッカーたちは毎年進歩し、私たちの防御対策も進歩しますが、常に同じ速さで進歩するとは限りません。このギャップがあるがゆえに、いかなる防御も完璧だと見なされることはありません。ハッカーには、常にそのギャップをすり抜けて、壊滅的な打撃を与えられるチャンスがあります。
この状況で最後に必要になるのは、調査と対応に長い時間を費やすことです。多くのフィッシング対策ソリューションで、MSPはメール脅威の検索と修復にかなりの時間を費やすことを求められます。それだけではありません、フィッシングの脅威が複数の顧客に配信された場合は、テナントごとにそのプロセスを繰り返さなければなりません。脅威を自動的に修復することも、テナント間で修復することもできるフィッシング対策ソリューションを選びましょう。
6.顧客にソリューションの決定を委ねない
フィッシング対策ツールのソリューションを特定する際、顧客があるツールを気に入ったからといって、あなたの考えを変えてはいけません。サイバーセキュリティスタックの標準化は、顧客に最大限の保護を提供しながら貴社のマージンも維持するための重要な戦略です。
一つには、顧客が求めているソリューションについて学ぶために時間をかける必要が発生します。スタックの残りの部分と統合されるのかを確認し、統合される場合は、その統合に時間を費やさなければなりません。次に、その1つのソリューションとその固有の癖を定期的にチェックするためだけに特別に時間を確保しなければなりません。それはかなりの時間です。さもなければ、収益を生み出すためにその時間を費やすことができたでしょう。
さらに、そのツールの専門知識を培うには時間がかかります。その要領を学んでいる間は、最適化された実装を行える可能性は低くなり、顧客を危険にさらしてしまう恐れがあります。
7.顧客が別のソリューションの使用を希望している場合でも、必ずしも仕事を断る必要はない
やむを得ない状況にならない限り、仕事を断りたい人などいません。顧客の1人がサイバーセキュリティ要件リストと自らの環境に入れたいベンダーやツールを提示してきたとしても、その代わりに、標準化されたスタックに準拠するように顧客を説得できる可能性があります。
貴社が推奨するスタックを使う場合は、費用対効果が高くなることを伝えましょう。貴社のスタックとあまり合致しない環境から、十分に合致する環境への移行を支援できる場合は、ガイダンスとサポートの提供を申し出ましょう。そして、現在貴社が使用しているツールを選んだ理由を顧客に説明しましょう。
ビジネスの経営は大変です。特に、ビジネス管理よりもむしろシステム管理へのこだわりからMSPになった場合はなおさらです。少しの創造力とコミュニケーションスキルがあれば、見込み顧客が慣れ親しんだツールや環境を非常に重要視している場合でも、交渉を進める道を見つけられるでしょう。
8.どんなソリューションも永久的な解決策ではないことをお忘れなく
一般的なサイバーセキュリティ、中でもフィッシングは非常に動的です。時折、ビジネスのやり方に抜本的な変化があり、それらのビジネスを標的にするハッカーの攻撃方法がそれに応じて変化することがあります。例としてSEGの浮き沈みを見てみましょう。
これには2つの意味があります。1)フィッシング対策ツールを1つ購入してその有効性の評価をやめることはできません。また、2)ツールの購入元となるベンダーは、そのツールに関する現在進行中の開発と更新状況を強調して伝えているはずです。
フィッシング対策ツールを検討し、このサービスを顧客に提供するための最善の方法について調査しているのならば、ソリューションのデモを開始し、この記事で提示されたアドバイスに沿ってソリューションを使えるかどうかを確認するのにまさにちょうど良い時期かもしれません。
今すぐVade for M365のデモをお申込みください。
