セキュリティ中心の重要性
トピック: マネージドサービス
2021年2月10日、Brian Babineau
昨年、企業が在宅勤務およびリモートワーク環境に突然移行したため、セキュリティは新たに緊急性を帯びました。オフィスネットワークと企業ファイアウォールの安全性の外では、データ保護とセキュリティへのアプローチが非常に時代遅れであることが多くの企業にとって急速に明らかになりました。自宅または外出先で業務を行うことを一部の従業員に許可した企業にとっては、セキュリティインフラストラクチャの欠陥が、突然、大きな穴のように見えました。
既存のセキュリティの専門知識とサービスを提供しているMSP(マネージドサービスプロバイダ)は、顧客がこの新しい働き方に適応できるように奔走すると同時に、自社のセキュリティプロファイルを強化しました。この結果、2021年はセキュリティ中心のMSPの年になる可能性が高いです。
セキュリティ中心とは基本的なメール保護または従来のファイアウォールを提供するだけではありません。セキュリティ中心のMSPはビジネスチャンスとセキュリティサービスを提供する責任の両方を異なる観点で見ています。このような環境では、MSPの成功は、顧客のセキュリティポスチャを常に評価し、セキュリティリスクを改善する機会とセキュリティリスクに対処する機会を特定し、場所または使用方法にかかわらず、データの安全性を保証する能力によって評価されます。
2020年は、MSPが顧客の支援と収益の維持に成功するには、このようなセキュリティポスチャが不可欠です。2021年は、企業がオフィスに戻り始めるため、このようなMSPは顧客のリモートとハイブリッドの職場環境を完全に保護する取り組みを強化する必要があります。
セキュリティ中心になる方法
MSPは、このセキュリティ中心の運用モデルをどのように導入できるでしょうか。方法は下記のとおりです。
- セキュリティ中心のRMM(Remote Monitoring and Management)を導入する。RMMツールを導入すると、顧客のセキュリティ要件を自動的に管理するための強固な基盤を構築するだけでなく、多層的なセキュリティサービスを提供することもできます。この結果、ヒューマンエラーのリスクが減少するだけでなく、MSPの時間が短縮され、コストが削減されます。MSPは、顧客の状態をさらに簡単に監視するだけでなく、セキュリティソリューションによってバックグラウンドで潜在的な脅威を引き続き防止できます。
- ML(機械学習)とAI(人工知能)を活用する。フィッシングなど、メールベースのセキュリティ脅威は、依然として、ほとんどのデータ侵害の主な原因です。脅威と詐欺は従来のメールフィルタでは防止できないほどに進化しています。AIベースのツールを使用して、メールコミュニケーションのさらに微妙な異常を検出すると、このような複雑な攻撃から顧客を保護するだけでなく、応答時間を短縮し、バックエンドの人件費を削減できる自動化を提供することもできます。
- セキュリティトレーニングを提供する。顧客のネットワークの最大の弱点は常にヒューマンファクターです。一般的な脅威に関する定期的なトレーニングと情報を顧客に提供し、追加のトレーニングと教育が必要な可能性がある従業員を特定するために、フィッシングシミュレーションを提供します。従業員が、パブリックネットワークにデータを誤って漏洩するか、在宅勤務中に非常に注意散漫になって、さらに脆弱になる可能性が高いリモートワーク環境では、セキュリティ意識トレーニングが特に不可欠です。
- データ中心のセキュリティアプローチをとる。現在の環境では、企業は、機密データが、どこから、またはどのデバイスでアクセスされているかを完全には制御できない可能性があります。従業員は自社所有のIT、PC(パーソナルコンピュータ)、またはモバイルデバイスを組み合わせて使用している可能性があります。MSPは、データの保護(どこからアクセスされているかにかかわらず)とユーザの認証を重視するさらに多層的なセキュリティアプローチを取るように、顧客を支援できます。つまり、ネットワーク境界、ネットワーク、エンドポイント、エンドユーザ、およびデータを保護するツールを提供するということです。
- セキュリティサービスを予防的から先見的に拡大する。現在、脅威は、さらに高度で検出しにくくなっており、MSPが顧客を完全に保護するために適用できるセキュリティレイヤは1つではありません。MSPは、予防的なセキュリティサービスを提供するだけでなく、脅威の検出と修復など、先見的なセキュリティ対策に目を向ける必要もあります。
2020年に正しい教訓を学んだMSPにとっては、セキュリティ第一の製品アプローチをとって、既存の顧客への販売を拡大し、新しいビジネスを獲得する機会は十分にあります。多層的なセキュリティ、可視性、および自動化を組み合わせると、顧客のデータとネットワークの安全性と運用性を維持するだけでなく、マネージドサービスビジネスの収益を増加することもできます。
この記事はChannel Futuresに掲載されたものです。
原文はこちら:
The importance of being security-centric
February 10, 2021 Brian Babineau
https://blog.barracuda.com/2021/02/10/the-importance-of-being-security-centric/