MSSP のセキュリティサービスの向上に自動化が果たす役割
2020 年 6 月 5 日 編集部記事
大規模企業と同じように、中堅企業もセキュリティ上の課題に多く直面していることは周知の事実ですが、多くの場合その課題に取り組むためのリソースのレベルには差があります。中堅企業のこのようなセキュリティ上の課題と、労働力の分散化が国際的に進んでいるという事実(しかも新型コロナウイルスによって加速している)が組み合わさることで、新たなハードルが出現し、セキュリティ上のリスクと複雑さも増しています。自動化は、MSSP がこれらの問題に対処するための強力な機能となります。ウォッチガードのプロダクトマネージャである Stephen Helm は先日、MSPinsights.com に寄稿した 最新の記事「MSSP が自動化によってセキュリティサービスを改善できる 4 つの方法」(英語)の中で、この話題を取り上げています。
彼はこう述べています。
「2020 年代において、顧客の安全を確保するために必要なのは、鍵のかかったドアだけではありません。脆弱性の発生源を慎重に検討し、それらに素早く、積極的に、効果的に対処する能力が必要です。これらは、企業が、信頼できる MSSP に対して、セキュリティの専門知識とサポートを求めるようになってきた理由のほんの一部です」
さらに、スキルギャップの解消、セキュリティ機能のデプロイの合理化、ネットワークの完全な管理、ゲートウェイでのより多くの脅威のブロックなど、MSSP が顧客により優れたセキュリティを提供し、ビジネスを成長させるために鍵となる、自動化の 4 つの活用方法について説明しています。ここでは、自動化がセキュリティ機能のデプロイを合理化する上でどのように役立つかについての抜粋を紹介します。
「新型コロナウイルスが発生する以前から、リモート環境にセキュリティアプライアンスをデプロイすることは、多くの MSSP にとってコストがかかり、リソースを大量に消費する課題でした。オフィスやデータセンターの人員が減って移動が大幅に制限されている現在、チームのメンバーがデプロイのために物理的に立ち会うことが必要だというのは、現実的ではありません。自動化を利用したクラウド型のデプロイであれば、自宅やオフィスを離れることなく、顧客の拠点でファイヤウォールを設定する労力の多くを省略できます。適切なソリューションがあれば、セキュリティアプライアンスをクラウドで事前に設定し、出荷後に顧客が電源を入れてインターネット接続を確保するだけで使えるようにすることが可能です。そこから自動設定を受け付けて、どこにいてもリモートでセキュリティを管理することができます」
記事全文はこちらでお読みください。
ウォッチガードの Automation Core フレームワークAutomation Core フレームワークAutomation Core フレームワーク についてはこちらでお読みください。