2020/05/04

シンプルなマネージドセキュリティサービスのために必要な 3 つの要素

2020 年 5 月 4 日 編集部記事

セキュリティ脅威は年を追うごとにより洗練され、複雑になっていきます。攻撃の波は勢いを増し続けていますが、その対処に必要なセキュリティのエキスパートとリソースが欠如している企業は数多く、そのためセキュリティの管理を初めから終わりまで請け負ってくれる信頼できる IT ソリューションプロバイダが求められています。マネージドセキュリティサービスプロバイダ(MSSP)の中には、複雑で多様な攻撃を防止するために、複雑なセキュリティソリューションが多く必要だと考えているプロバイダもあるかもしれません。しかしこれは主にツールのスプロール化や、生産性の低下、スケーラビリティの問題など、さまざまな問題を招きます。

ウォッチガードの Mark Romano が ChannelPro Network に寄稿したコラムにおいて述べていますが、シンプルなセキュリティへのアプローチは、MSSP がビジネスの成長と収益性を促進しつつ、顧客の保護をするために有効です。記事の中では、シンプルなマネージドセキュリティを提供するために必要な 3 つの要素が挙げられています。以下は記事からの抜粋です。

「実用的なネットワークとセキュリティのデータ – 顧客の IT インフラストラクチャは次第に大きく、複雑になっているため、アクティビティをきめ細かく可視化することが何より大事です。それにより、IT ソリューションプロバイダは攻撃のパターン、脅威、セキュリティギャップを認識し、被害が起きる前に対応することができます。しかし残念なことに、ネットワーク可視化プラットフォームの多くでは、膨大な量のデータを扱うことができるものの、そのデータの優先順位に関心が薄いものが少なくありません。もし緊急に対応すべき問題が埋もれてしまうとしたら、この情報にどれほどの意味があるでしょうか。複数の顧客から無限に出てくるセキュリティの警告や問題に対処しなければならない MSP にとって、優先度が明確になるこのアプローチは、とても強力です。

さらに、顧客や潜在的な顧客に対して自社チームの業務の価値を可視化して提示することができれば、IT ソリューションプロバイダとして適切に業務を運用していると示すことができます。そのためレポート作成はビジネスの中でも最も価値の高い作業の1つとなります。しかし、管理とレポートを複数のツールを使って行うことは、かえって混乱の種となってしまいかねません。

実際には、ネットワークとセキュリティの問題については、明確でシンプルなアプローチによって使いやすいデータを IT ソリューションプロバイダに提供する方が、より早い、効果的な、問題の優先順位付け、調査、解決、報告に繋がります。自動化された、直感的に操作のできる分析用ダッシュボードとレポートがあれば、リスクの低い事象に対してチームが時間とリソースを無駄に消費することが避けられ、迅速にネットワーク上のセキュリティイベントやコンプライアンスの監査、パターンに関する情報収集ができます」

ChannelPro Network の全文で、シンプルなマネージドセキュリティサービスに必要な要素をご確認ください。当ブログでは、今後も最新のセキュリティニュースや分析、ベストプラクティスをお届けします。