2022/07/28

適切なサイバーセキュリティのパートナーを選ぶために

Hiring a cybersecurity partner and administrator

2022 年 7 月 28 日 Sam Manjarres 著

サイバー攻撃の手法は高度化しており、組織が直面するセキュリティの問題も深刻になっています。いま最も大きいリスク要因の 1 つに、ハイブリッドワークが挙げられます。Canalys のレポートによると、世界で 1 億 3400 万人の従業員がリモートワークやハイブリッドモデルで仕事をしています。ウォッチガードが Cybersecurity Insights で取り上げたように、セキュリティの境界がオフィスの外へと拡張され、その保護も困難になりつつあります。

結果として、企業側からは、マネージドサービスプロバイダ(MSP)を利用し、より費用対効果が高く、拡張性の高い IT 戦略を導入し、継続的な技術サポートなどのメリットを得たいという要望が強くなっています。しかし最適なパートナーを採用することは、必ずしも容易ではありません。IT マネージャや企業の意思決定者は、最低限、以下の 6 つの要素を提供できる MSP を探す必要があります。

  1. 高度で自動化されたサイバーセキュリティツールを提供している:
    IT 運用の改善を望んでいても、社内的な制約により、高度で自動化されたサイバーセキュリティ対策(インシデントの監視、検出、対応を発生時に即時行えるもの)を実装できないケースは珍しくありません。このようなニーズに容易に対応できるパートナーを選ぶ必要があります。
  2. 追加費用なしで、統合されたサイバーセキュリティを導入できる:
    MSP は、顧客の特定のニーズ(エンドポイント保護、ネットワークセキュリティ、セキュア Wi-Fi、ID 管理など)に合わせて、シームレスに統合された高度なサイバーセキュリティソリューションを高額な出費なしに提供できなければなりません。
  3. ツールのテストとメンテナンス:
    多くの企業には、ツールの購入、評価、継続的な設定を行うための時間やリソースがありません。MSP がこのような業務を代理で実施してくれる必要があります。
  4. 一定の資格を持つサイバーセキュリティ専門家:
    組織の IT 部門におけるサイバーセキュリティのスキルトレーニング不足の問題が広がっており、雇用市場では資格のある専門家が不足しています。MSP はこれらのスキルを補完できるよう、十分な知識と経験を持つ専門家を提供する必要があります。
  5. 専門家によるサポートと継続的な可視化:
    MSP の専門家チームは、異常やサイバーセキュリティのインシデントを監視、管理し、必要に応じて対応できる必要があります。
  6. 事業継続性のための機敏な対応:
    MSP は、顧客の効率を向上させ、サイバーセキュリティインシデントを最短時間で解決してきた実績がなければなりません。そのためには、自動化を提供しており、顧客がマルチレイヤーのクラウドプラットフォームからサイバーセキュリティを簡単に管理できるようになっている必要があります。

顧客が安心して依頼できるパートナーとは、ニーズに応える高度なツールを備え、かつ最適なサービスを提供する、資格を持った専門家がいる企業です。採用した MSP が上記 6 つの特長をすべて満たしていれば、適切なサイバーセキュリティのパートナーであると言えるでしょう。

ボットネット「Cyclops Blink」への対応について(2022/2/24)