2022/08/10

中小企業に包括的な多層防御が必要である 3 つの理由

2022 年 08 月 10 日 編集部記事

中小企業が自社のサイバーセキュリティを MSP に任せる傾向が強まっています。この傾向は、昨年の Pulse 社の調査でも明らかになりました。調査対象となった企業の 88% が外部プロバイダとサイバーセキュリティツールを契約し、55% が MSP へのアウトソーシングモデルを選択していました。

しかし、需要が高まるにつれて、MSP 間の競争も激しくなっています。競争優位に立つためには、MSP は付加価値の高い、差別化されたサービスやソリューションを顧客に提供する必要があります。そのためMSP は、中小企業に求められるサイバーセキュリティが、包括的で、クラウドで管理され、かつスマートでなければならない以下 3 つの理由を理解しなければなりません。

  1. ハッカーの手口や攻撃経路は多種多様である。
    エンドポイント保護ソリューションは不可欠ですが、サイバー犯罪者は一般的ではない攻撃手法を使う場合があります。例えば、企業の内部ネットワークやサーバを経由して、無線ネットワークシステムにアクセスすることもあります。そのため、エンドポイント保護ツールだけでは不十分な場合があります。ファイアウォールによるネットワークセキュリティ、安全な Wi-Fi アクセスポイント、多要素認証システムによる適切な ID の保護と管理など、包括的なソリューションが必要です。
  2. 時間や特定のトレーニングが不足している。
    一般的に中小企業には、サイバーセキュリティ専属のチームが存在する大企業のようなリソースはありません。またこれらの業務を実行するスタッフを訓練する時間もありません。このため中小企業は、短期間で習得でき、クラウド経由でどこからでも簡単に管理できるソリューションを求めています。
  3. 攻撃範囲の拡大による脅威の管理の難しさ。
    中小企業では、大企業のようにグローバルに展開していたり、中堅企業のように分散したオフィスネットワークがあることはほぼありません。それでも多くの企業では、パンデミック時に通常のワークスペース外から業務を行うことを余儀なくされました。そしてリモートワークによってサイバー攻撃の境界も拡大し、監視作業は地域や業務、あるいは異なるシステム間によって複数のソリューションに分断されることも多くなりました。そのため IT 担当者が企業のデバイスやシステム上の脅威すべてを管理することが困難になっています。この点については、ウォッチガードのウェビナー「Elevating Your MSP Security Practice with a Unified Security Platform (統合型のセキュリティプラットフォームを活用した MSP によるセキュリティ対策の向上)」でも述べています。サイバーセキュリティは、組織の規模が大きくなる場合でも効果を発揮しなければなりません。IT 担当者は、組織全体で脅威を簡単に自動で特定、評価、管理できる単一のソリューションを必要としています。

Watchguard Unified Security Platform は、MSP が中小企業における上記 3 つの大きなサイバーセキュリティの課題を解決するための最適なソリューションです。包括的かつ多層的な単一のセキュリティプラットフォームで、簡素化されたサイバーセキュリティを提供します。ネットワーク、エンドポイント、Wi-Fi、ID 保護などの異なるレイヤーのセキュリティが連携し、脅威の検知と対応プロセスも高速化されます。 さらにクラウドベースであること、自動化が可能であること、ThreatSync によりアラートの管理が容易であることも特長です。これらの特長によって、単一で簡素化されたスマートなサイバーセキュリティの実現に向け、MSP が顧客とともに大きな飛躍を遂げることができます。