サイバーセキュリティは、各自が責任を持つべきことですが、一般の人々は、マネージドサービスプロバイダー(MSP)とIT分野の専門家がネットワークとデータを保護してくれるものと信じています。
それを受けて、MSPは、さまざまな脅威の領域やリスクに対処できる階層化された保護対策を実行できるセキュリティスタックを構築します。これらのスタックには、最も攻撃を受ける可能性の高い部分を重複してカバーするさまざまなサイバーセキュリティソリューションが組み合わせられています。
スタックには、ライブモニタリングからファイアウォールの保護まで、すべてを組み入れられますが、エンドポイントとユーザに対応できないスタックは、たいていの場合、最新のサイバー脅威に直面して失敗します。攻撃の大部分は悪意のあるメールを介して実行されるため、MSPは、メール保護がサイバーセキュリティ戦略の根幹であることを経験から学んでいます。
MSPセキュリティスタックとは何か?
エンドポイントセキュリティ、境界型サイバーセキュリティ、認識トレーニング、およびその他のソリューション
メール保護とは何か?
メール保護をMSPのスタックに組み込む方法
Vade for M365を選ぶ理由
サイバーセキュリティスタックの概念によって、包括的な防御を提供するために組み合わせられたさまざまな固有のサイバーセキュリティソリューションを説明できます。セキュリティスタックは、ツール間の機能の重複や、ツールが全体的なセキュリティに及ぼす相乗効果を説明するベン図やレイヤーで示されます。
ほとんどのセキュリティスタックは、ITプロバイダーや社内のセキュリティチームによって状況に合わせてカスタマイズされています。ITセキュリティスタックの多くには次のものが組み込まれています。
このカテゴリーは、人々が最初に思い浮かべるサイバーセキュリティです。境界型セキュリティソリューションは、プライベートな内部ネットワークと外部ネットワークやインターネットとの間に見えないフェンスを構築します。ここでは、ファイアウォールを重要なコンポーネントと考えてください。
エンドポイントとは、ワークステーション、ラップトップ、IoTデバイス、スマートTV、スマートフォン、プリンターなどのネットワーク上のデバイスです。
これらのエンドポイントが標的にされることが多くなったため、検知と対応のマネージドサービス(MDR)がMSPのサイバーセキュリティ計画の最前線に躍り出ました。MDRソリューションは、検出や予防、対応策などのアクティブなエンドポイント保護を提供します。ほとんどの場合、MDRの基幹機能は、デバイスのプロセスと動作を監視して疑わしい動作がないかを確認することです。
情報セキュリティは、主にデータの損失、データの漏洩、およびデータの破損に重点を置いています。ここでは、暗号化ソリューションがよく使用されます。メールの保護も情報セキュリティの傘下に入る場合があります。メール保護ソリューションは、メールを介したフィッシング攻撃、スパム、マルウェアのインジェクションを防ぐのに役立ちます(これについては、後ほど詳しく説明します)。
バックアップと災害復旧(BDR)によって、貴重なデータを確実にバックアップし、災害やランサムウェア攻撃が発生した場合に迅速に復元できます。BDRはこのような攻撃に有効であることが証明されており、攻撃を受ける前に安全な場所に復元するだけで、組織がランサムウェアの支払いや高額な修復費用の支払いを回避するのに役立ちます。ただし、この方法が常にうまくいくとは限りません。
メール保護は、特にMicrosoft 365など非常に使用率の高いMicrosoft製品に関して言えば、急速に現代のサイバーセキュリティの定番になりつつあります。大半のサイバー攻撃はメールから発生しているため、これは見逃すことのできない脆弱性です。メール保護は、フィッシング、悪意のあるリンク、マルウェアのインジェクション、およびその他の一般的な攻撃を防御します。しかも、法律上および規制上の理由から、メールは安全に保存しなければなりません。
メール保護は、さまざまな機能を盛り込める幅広い概念です。何よりもまず、デジタル資産を保護し、ハッカーが悪用できる攻撃ベクトルを拒否するという考えに基づいてすべての機能が構築されています。関連の高いメールセキュリティ要素を詳しく見てみましょう。
メール保護の第一の目的は、メールセキュリティシステムへの不正アクセスを抑えることです。この目的を果たすための機能は以下の通りです。
MSPがアーカイブされたメールの寿命と整合性を確保したい理由はたくさんあります。フィッシングのリスクがなくなった場合でも、法律上およびビジネス上の理由から、顧客のメールは安全かつ回収可能な方法で保存しなければなりません。
Microsoft製品は利用者が非常に多いため、ハッカーにとって魅力的な標的です。顧客にこの製品を提供してサポートしているMSPにとって、Microsoft 365(旧Office 365)には固有のセキュリティ上の課題があります。ほとんどのMSPが知っているように、Microsoft 365の組み込みのメールセキュリティであるExchange Online Protection(EOP)だけでは高度な攻撃を阻止できません。
Vade for M365は、MSP専用に構築された多くの機能(自動化されたフィッシング認識トレーニング、自動インシデント対応、クロステナントインシデント対応など)を備えた簡単に展開できるAIベースの脅威検出および対応ソリューションを提供することで、この課題を解決します。
Vadeは毎日1000億件を超えるメールをスキャンし、AIエンジンにデータをフィードして、進化し続けるメールの脅威から継続的に学習できるようになっています。これにより、動的なフィッシング、ランサムウェア、およびスピアフィッシング攻撃に最新かつ最も信頼性の高いやり方で立ち向かえるようになります。Vade for M365も備わっています。
Vadeのメール保護は、APIを介してMicrosoft 365とシームレスに統合しながら、これらすべてを実行し、セキュリティの強化に本当に必要なものを補います。この追加された保護レイヤーは、現代のサイバー脅威の状況では不可欠なものであり、MSPやMSSPセキュリティスタックの重要な部分です。
サイバーセキュリティの専門家たちは、2022年以降の防衛対策はエンドポイントとユーザに重点を置くべきだと認めています。ウイルスやブルートフォースの侵害は、かつての脅威とは異なるものに進化し、ほとんどのハッカーは、メールやソーシャルエンジニアリングを使って不正な目標を達成します。
MSPのセキュリティスタックは、メールのセキュリティとエンドポイントの保護に細心の注意を払うことで、脅威の状況におけるこの変化を反映しなければなりません。これは、特に顧客にMicrosoft 365を提供する場合に当てはまります。Microsoft 365は攻撃の標的になることが非常に多いメールシステムであり、その統合されたメールセキュリティは変化し続ける脅威に対応できません。
Vadeは、新たなサイバー脅威をリアルタイムでスキャンし、検出し、予測し、特定するラーニングAIを活用することにより、これらの脅威に簡単かつ最小限の労力で対抗する手段を提供します。スタックにVadeを追加することで、サイバーセキュリティを最大限に活用しながら、顧客が必要とする高度なメール保護を提供できます。