マネージドサービスプロバイダー(MSP)やマネージドセキュリティサービスプロバイダー(MSSP)の利用を検討しているのならば、それはあなたの会社だけではありません。中小企業の86%は、サイバーセキュリティがビジネスの最優先事項トップ5の1つであると述べており、50%は、サイバーセキュリティ全体、またはその大部分を今後5年間で外部委託すると述べています。マネージドセキュリティサービスは、中小企業が社内で運営できないサイバーセキュリティ保護を提供します。
新型コロナウィルス感染症のパンデミックにより、MSSPを導入する価値が明らかになりました。従業員が突然リモートワークに切り替わったため、中小企業は、ほとんど事前の警告もないまま、ネットワークの外部接続やデータの安全性を確保しなければならなくなりました。これは、高度なセキュリティシステムと経験豊富なチームを持つ大企業でさえも困難なプロセスです。
中小企業においては、従業員にリモートワークを継続させるか、またはハイブリッドソリューションに移行するかの選択肢を検討しており、潜在的な脅威に対するより永続的な予防対策を導入する必要に迫られています。
リモートワークの導入によって、多くの中小企業には太刀打ちできない、より広範囲に渡る脅威に対する備えが必要になっています。サイバーセキュリティは、企業の規模に関係なく、すべての企業にとって最優先事項でなければならないため、MSSPを利用することが企業資産を保護するための最善策の一つになります。マネージドセキュリティサービスプロバイダーは数多く存在します。そして、サイバーセキュリティソリューションと同じように、万能のオプションはありません。最適なMSSPを見つけるために、中小企業は、サイバーセキュリティの脅威に対して、MSSPが何を保護しているのかを知ることが必要です。
的確な質問をする
採用候補者を面接する際に質問リストを用意するのと同じように、中小企業はMSSPに関する質問リストを作成する必要があります。これらの質問は特定のニーズに応じて手を加えなければなりませんが、次の内容を盛り込むことが必要です。
- そのマネージドセキュリティサービスはどこまでをカバーしていますか? クラウドを含むネットワーク全体にわたって、あらゆるエンドポイントの保護を提供していますか? 監視ログとアクセスは盛り込まれていますか?
- 脅威への対応にはどのようなアプローチがありますか? 脅威を検出してその影響を軽減するのに通常どのくらいの時間がかかりますか?
- 顧客が保有するオペレーティングシステム、ハードウェア、およびソフトウェアの利用経験はありますか?(重要なインフラストラクチャを扱う企業には従来型のITシステムだけでなく、運用技術サポートの経験を持つMSSPが必要)
- そのプロバイダーのセキュリティスタッフは、どのような種類の認定とトレーニングを受けていますか?
- 顧客のニーズに迅速に対応できる専任スタッフを配置できますか?
- プロバイダー側でサービスが停止されたらどうなりますか? ダウンタイム中はデータとネットワークをどのように保護しますか? ダウンタイムをどのように防ぎますか?
- 最も人気のあるサービスは何ですか? 標準契約には何が含まれていますか? また、追加サービスにはどのようなものがありますか? 契約外のニーズにどのように対応しますか?
- 24時間年中無休で利用できるヘルプデスクはありますか? ヘルプデスクの所在地はどこですか?
- セキュリティリスクを高める可能性のあるサードパーティプロバイダーを使用していますか?
- 顧客のITインフラストラクチャをどのように監視しますか?また、インシデントを確認した際に警告が発信されるまで、どの程度の時間を要しますか?
- 最高レベルのセキュリティを確保するために顧客が責任を負うべきことは何ですか?
- リモート管理だけでなく、オンサイトサポートも提供していますか?
適切なMSSPを採用するためのヒント
確認すべき質問は前述のとおりです。いくつかの優良なプロバイダーの選択肢があるはずです。それぞれのMSSPを評価し、最適なサービスを選択しましょう。ここでは、その最終決定を導くのに役立ついくつかのヒントをご紹介します。
- 現在のセキュリティ対策との親和性:すでに使用しているセキュリティツールを確認し、MSSPのサービスとシームレスに連携して、それを増強できるかどうかを評価します。
- 保護したいものを把握:IoTデバイスに大きく依存している企業は、主に従来のネットワークアーキテクチャを使用している企業とは異なるセキュリティニーズを抱えています。
- サービス品質保証(SLA)をしっかり確認:条件には、明確に定義された目的、提供されるサービス、およびサポートのレベルが含まれていなければなりません。そのSLAは一般的な契約ですか、それとも個々の顧客のために特別に考案された契約でしょうか?
- 参考資料を求める:業界内で同様のニーズを持つ他の企業にリファレンスを求めて、状況を確認しましょう。現在そのサービスを利用している企業に確認すべき項目は、SLAに関する懸念、展開の容易さ、ヘルプデスクの体験、MSSPの操作中に発生した重大なセキュリティ問題などです。
ランサムウェアがニュースで定期的に取り上げられるようになり、人々がサイバー脅威を普通に意識するようになりました。マネージドセキュリティサービスプロバイダーと契約を取り交わすことで、効果的なセキュリティシステムを導入している中小企業は安心感を得ることができます。中小企業の目標は、最適なMSSPを確実に選ぶことです。つまり、何が必要で何を求めるべきかを正確に知るということです。
