2023 年 10 月 3 日 編集部記事

20 年前から、毎年 10 月にサイバーセキュリティ啓発月間が行われています。この取り組みは、米国サイバーセキュリティインフラストラクチャ庁（CISA）が全国サイバーセキュリティアライアンスの支援を受けて推進するもので、包括的なサイバーセキュリティシステムを導入することの重要性に対する認識を高めることを目的としています。

ここ数年、サイバー攻撃の被害は増加しています。Deloitte が発表した最近の研究によると、調査対象となった企業の 91％ が自社のシステムで何らかのインシデントに見舞われており、そのほとんどが外部からの攻撃によるものでした。このような状況を踏まえ、企業は潜在的な脅威から身を守るため、適切な助言を求め、サイバーセキュリティプロトコルを確立する必要があります。さらに、MSP はサイバーセキュリティの進歩を常に把握し、各組織のニーズに適応した包括的なポートフォリオを提供し、最適な顧客サービスを確実に提供する必要があります。

サイバーセキュリティに取り組んで 20 年：これまでの業界の達成
サイバーセキュリティの専門家、ベンダ、パートナーの多くが、あらゆる攻撃からシステムを保護するソリューションの実現と提供に取り組んでいます。こうした一致団結した努力で、業界はこの 20 年間で大きな飛躍を遂げ、サイバーセキュリティをあらゆるユーザが利用できるようになってきました。今日、企業が効果的なサイバーセキュリティシステムを導入し、MSP が包括的なサービスを提供できるようサポートするための基本的なリソースや手順は、数多く存在します。以下で、ビジネスシステムをよりセキュアにするために採用可能なツールやアクションをいくつか紹介します。

• 安全なパスワードとパスワードマネージャの利用：
  優れたサイバーセキュリティプロトコルの基本は、強力でユニークな、つまり安全なパスワードです。これは、ビジネスとユーザのサイバーシステムが安全であり続けるための、最も単純でありながら非常に重要な要素です。近年、クレデンシャルマネージャなど、パスワード管理を強化するための高度に洗練されたソリューションも開発されています。
• 多要素認証（MFA）:
  この対策は、不正な第三者によってセッションが開始されるのを防ぐため、ユーザにログインを要求する際に、多様な方法で本人確認を行うものです。このツールは、システムアクセスにさらなるセキュリティを提供し、サイバー保険に加入するための前提条件となることも多くあります。
• フィッシング事例の把握と報告：
  フィッシングは、特にエンドポイントデバイスを標的とする攻撃としては非常に多く見られる形式です。この脅威は、ユーザから個人データや銀行データを取得する目的で、関係する組織の身元になりすまして電子メールを送信するものです。不正なアドレスを識別し、フィッシングの被害に遭わないようにする方法をユーザに対して指導するためには、トレーニングと啓発が重要です。フィッシング対策トレーニングコースを実施することは、サービスを提供する MSP にとって競争上の優位性をもたらします。完全なセキュリティシステムを導入することで、エンドポイントデバイスのセキュリティを強化し、この種の攻撃から保護することが可能です。
• ソフトウェアの更新：
  サイバーセキュリティプロトコルの一部のギャップは、アップデートによって緩和することが可能です。これは将来的にシステムが自己防衛を行う際にも役立ちます。つまり、MSP と企業の双方が、脆弱性とそれに付随する機能をカバーする最新のアップデートとパッチをすべて把握しておく必要があるということです。

シンプルな統合型セキュリティアプローチを採用することで、高度な脅威に対抗する能力に差がつきます。今年のサイバーセキュリティ啓発月間では、企業が IT セキュリティシステムを万全なものにする方法、そして、アクセス性がよい、高度な接続性を備えたセキュアなソリューションの導入と実装を促進する上で、MSP が果たす重要な役割に焦点を当てていきます。