2022 年 12 月 05 日 Diana Harter 著

脆弱性の特定、分類、修復、緩和まで行える堅牢なプロセスを採用して、攻撃者に脆弱性を悪用されないようにすることは、企業環境における新しい必須条件です。効率的かつプロアクティブなサイバーセキュリティ戦略とは、多層的に、かつあらゆる角度から課題を検討できるものです。導入するソリューションの数を増やせば、広い攻撃対象領域を保護できると思われるかもしれませんが、実際にはその逆です。利用するサイバーセキュリティベンダの数を減らすこともまた、プロアクティブなアプローチです。組織のセキュリティを向上させようと考える時、ツールの数を増やすことは妥当ではありません。

Gartner 社によると、セキュリティおよびリスク管理者の間で、運用が非効率であることや、異なるサイバーセキュリティソリューション間で統合ができないことへの不満が増しています。Pulse 社が MSP に対し行った調査によれば、顧客のサイバーセキュリティ管理を単一のインターフェースで処理し、異なるメニューや画面を切り替える必要性をなくせば、効率は最大 10% 改善されると考えられています。サイバーセキュリティプロバイダを統合することで得られる最初のメリットは、リスクに対する姿勢の改善であり、多くの MSP がこれに気づいています。

しかし、顧客に統合型セキュリティアプローチを採用してもらうにはどのように説得すればよいかという課題があります。

強固に統合された単一のセキュリティプラットフォーム導入を勧める

包括的な保護を実現するには、ソリューションの管理を簡素化するべきです。多種のテクノロジを使用すると、セキュリティホールが発生したり、各インターフェースの使用に向けて逐次トレーニングが必要になったり、可視性が低下したりすることがあります。単一のプラットフォームであれば、そのプラットフォームの機能だけに慣れればよく、チームは自信を持って顧客をサポートし、追加のサービスや機能を提供できるようになります。実際のパートナー様の例はこちらでご覧いただけます。このようなビジョンを顧客に伝えるために、MSP は統合型セキュリティプラットフォームアプローチについて、特に以下の点を伝える必要があります。

• 包括的なセキュリティを提供可能に: 統合型セキュリティの採用により、あらゆる規模の組織のニーズと仕様に合わせたサイバーセキュリティソリューションの包括的なポートフォリオにアクセスできます。つまり MSP は、同様の投資からより多くの利益を得ると同時に、同じコンソールでグループ化されたテクノロジと優れた連携機能を持つエコシステムを通じて、ユーザに対してより高度な保護を提供することができるということです。また副次的な利点として、チームではなく、プラットフォームが重労働を担ってくれます。
• 可視性の強化と管理の容易化: シンプルなダッシュボードと直感的なクラウドインターフェイスにより、ハードウェア、ソフトウェア、サブスクリプションベースのサイバーセキュリティサービスを簡単にプロビジョニング、配信、管理し、統合管理およびレポーティングすることができます。また、可視性の強化により、ネットワーク内部で何が起きているかを把握し、セキュリティを効果的に制御しやすくなります。
• 操作性の向上: API に直接アクセスでき、業務上の煩雑さを解消します。さらに、すぐに使える統合機能の幅広いエコシステムにアクセスすることも可能です。
• ナレッジの共有を実現: ナレッジの共有と共に、ゼロトラスト体制を採用することは必須です。脅威の検知と対応により、MSP はファイアウォールからイベントデータを収集するだけでなく、エンタープライズグレードの脅威インテリジェンスソースからデータを収集し、それを分析して評価を下し、エンドツーエンドの脅威を分類することができます。これにより、チームは脅威に対して迅速かつ自信を持って対応できるようになります。
• 作業の自動化: 人的ミスを減らしリソースを節約することで、セキュリティの簡素性と拡張性を向上します。
• コストの削減: Gartner 社は、サイバーセキュリティプロバイダ統合を決定する際には、コスト削減を主要な論点とすべきではないと指摘していますが、それは事実で、最重要事項はセキュリティです。保護が保証されて初めて、コストが重要な要素になります。統一されたプラットフォームは、コストを削減し、あるソリューションから別のソリューションに移る時間を短縮します。また、インターフェースが単一であれば、チームのトレーニングを迅速に行うことが可能で、サイバーセキュリティプロバイダからより良いオファーを受けるチャンスが増えます。

ソリューションを統合し、未来を視野に入れたサイバーセキュリティを

「未来を視野に入れたサイバーセキュリティ」というと複雑な行程に思えますが、これは適切な 1 つのベンダを選択することで遥かに実現しやすくなります。ニーズに合わせて最適なシングルベンダプラットフォームを採用すれば、セキュリティ監視も容易になります。これはすでに重要な事項ですが、今後襲ってくる可能性のある高度、かつ未知の脅威に対処するためには極めて重要です。企業ネットワークに接続するモバイルデバイスが急増している事実を考慮すればなおのこと重要で、これは現在、攻撃対象領域が拡大している背景として、今後数カ月でさらに増加すると考えられるトレンドです。

複数のプロバイダではなく、単一のプロバイダと提携することのもう 1 つの利点は、サイバーセキュリティインシデントの際に、問題の特定と緩和をサポートする窓口を一本化できるため、より簡単で便利になることです。

上記のような理由で、パートナー企業はどのサイバーセキュリティソリューションが自社に有効で、最も適しているかを評価し始めています。チームが効率的に作業できる、しっかりと統合されたテクノロジを通じて、最適で包括的なセキュリティを提供するベンダと協業しようとしています。当記事で挙げたようなポジティブな要素を述べることで、MSP は顧客に堅実なビジネスケースを提示し、このアプローチを採用するよう説得することができます。このアプローチは、セキュリティを強化するだけでなく、チームのタスクを簡素化することにもつながります。