2023 年 4 月 20 日 編集部記事

企業ネットワークを外部の脅威から保護する際、ファイアウォールはサイバーセキュリティの重要な要素です。しかし一方で、悪意のあるアクティビティがネットワークの脆弱性をついてくる事態を防ぐためにも、ファイアウォールに加え、互いに補完し合う他のセキュリティソリューションと組み合わせる必要があります。

サイバー攻撃を許す要因として、ヒューマンエラーの存在は大きく、組織のサイバーセキュリティのすべてを担うネットワークセキュリティソリューションをただ 1 つに頼ることは、最良の保護とは言えません。Verizon の「2022 Data Breach Investigations Report」では、侵害の 82% にヒューマンエラーが関与していると指摘されており、サイバーセキュリティインシデントにおいてユーザが果たす重要な役割がここで浮き彫りになっています。最近はフィッシングやソーシャルエンジニアリングといった手口が企業へのサイバー攻撃で使われるようになってきていますが、これが成功するのは、従業員が、意図せず行った行動が原因である場合も多くあります。従業員が騙されてメッセージを送信したり、一見正規に見えるタスクを実行したりすることで、データ漏洩やランサムウェア攻撃が発生する場合が非常に多いのです。

MFA とエンドポイントプロテクションをセキュリティ製品に追加すべき理由

セキュリティ問題の要因であるヒューマンエラーを減らす最善の方法の 1 つは、サイバーセキュリティのトレーニングに積極的に投資することです。これは MSP にとってもメリットで、セキュリティ製品やサービスの提供に加えて、セキュリティ啓発トレーニングを提供することで、提供サービスに対するお客様の評価が向上し、お客様からの投資も増えるとともに、ビジネスの新たな収益源を生み出し、信頼を構築することにもつながります。

MSP は、こうしたトレーニングプログラムに加え、認証情報の盗難を防ぐ多要素認証（MFA）や、高度な脅威に対する防御線として機能するエンドポイントセキュリティソリューションなどの追加ツールを導入し、多層防御を補強するソリューションも提供すべきです。

– 多要素認証（MFA）：
MFA ソリューションの導入は、シンプルかつ効果的なセキュリティ対策です。その仕組みも単純です。つまり、多くの認証形式を導入すればするほど、パスワードやプライベートな認証情報が漏洩する可能性が低くなる、という原則に基づいています。ウォッチガードの多要素認証（MFA）AuthPoint は、使い方も実装も簡単で、モバイルデバイス DNA を使用してユーザの携帯電話が本当に認証されていることを確認し、システムやアプリケーションへのアクセスが正しいデバイスに付与されることを保証します。このステップを追加することにより、ユーザデバイスをクローンしてシステムにアクセスしようとする攻撃者をブロックします。

– エンドポイントセキュリティ：
組織におけるすべてのエンドポイントは、サイバー犯罪者がネットワークシステムに侵入するための潜在的な入口となります。そのためエンドポイントセキュリティ管理は、あらゆるサイバーセキュリティ戦略において重要な部分であり、MSP はこれを、主要サービスとしてお客様に提供すべきです。WatchGuard EPDR ソリューションは、エンドポイント保護・予防（EPP）テクノロジと高度な検出・レスポンス（EDR）機能を組み合わせ、2 つの自動脅威分類とハンティングサービスによる、包括的なセキュリティを実現します。エンドポイントアクティビティの継続的な監視、およびすべてのプロセスの検出と分類により、ユーザ、マシン、プロセスの異常な挙動が組織のネットワークに広がる前に特定し、ブロックします。

単一のサプライヤでお客様を保護するメリット
セキュリティ要件すべてに対応できる、堅牢、かつ統一された製品群を提供できるセキュリティソフトウェア・ハードウェアのベンダと提携することは、MSP にとって明確なメリットです。

異なるベンダのツールを導入すると、それらを統合した際に不安定になり、管理者は複数のコンソールやログインを使用しなければならないため管理が煩雑化します。エンドユーザにとっては、セキュリティホールが生じる可能性があります。また多くの異なるソリューションを導入する「ツール拡散」行為は、MSP がこれらのソリューション管理にそれぞれ特定のリソースを割かなければならないため、最終的には得られる利益を上回ってしまう恐れすらあります。今後最新のサイバーセキュリティ体制を構築しようとするサービスプロバイダは、連携するベンダの数を最適化し、ワークフローを、プロセスやツールの統合と自動化に向けるべきです。これにより MSP は、少ないリソースで、より効率的なサービスと優れた保護を提供し、サービス管理時間を短縮することも可能です。

ウォッチガードのホワイトペーパー「Frost & Sullivan report: Cybersecurity Trends for MSPs（英語）」でご紹介している通り、包括的で統合性の高いセキュリティプラットフォームは、管理を容易にし、コストを削減し、セキュリティインシデントを防止・軽減するための適切なツールです。MSP にとって、多様なセキュリティサービスやソリューションを単一のコンソールに統合して提供するベンダと提携することは、非常に合理的な選択と言えます。

セキュリティの一元化が MSP に提供する価値

NETbuilder 社が、戦略上の理由からセキュリティパートナーとしてウォッチガードを選択した要因として、単一のプラットフォームで優れた技術を幅広く提供している、という点があります。NETbuilder セールス＆マーケティングマネージャーの Chris Bates 氏は以下のように述べています。

「ウォッチガードは、ネットワークセキュリティ、エンドポイント、多要素認証、セキュアな Wi- Fi という 4 つの柱をすべて提供しています。これにより、複数のベンダに対応する手間がなくなり、単一の窓口で対応できるようになりました」

包括的なセキュリティツールセットを提供する単一のベンダを使用することで、また、クラウドを介して単一のプラットフォームの下にすべてをまとめることで、NETbuilder の MSP ビジネスは変革を起こしており、これは同社の成長目標にも合致しています。

優れたセキュリティの提供は、お客様ごとに異なるニーズに適応できる、ソリューションの適切な組み合わせによって初めて可能になります。そのためウォッチガードは、お客様のサイバーセキュリティ戦略においてすでに導入されているファイアウォールやネットワークセキュリティソリューションの他にも、MFA とエンドポイントプロテクションを自社の製品に追加することを MSP に向けて推奨しています。

サイバーセキュリティにおけるベンダ統合の利点については、パートナーのための「ONE」をご覧ください。