MSSP がセキュリティツールのスプロール化を最小限にし、コストの肥大化を防ぐ方法
2019 年 12 月 12 日 編集部記事
ツールのスプロール化問題は、IT ソリューションプロバイダに弊害をもたらすことがあります。特に顧客にマネージドセキュリティサービスを提供している場合、数多くのポイントソリューションを使いすぎると、欠点が大きくなります。ウォッチガードのビジネス開発部門のディレクタである Himanshu Verma は、これらのリスクについて説明した記事を ChannelPro Network に寄稿しています。
一般的な IT ツールのスプロール化によって、もちろん、ワークフローの非効率化、生産性の低下、カスタマエクスペリエンスの低下などが発生しますが、なにより、多くのセキュリティソリューションを導入しすぎると、マネージドサービスプロバイダ(MSP)が脆弱性を見落とし、顧客への深刻なサイバー攻撃を許してしまう恐れがあります。MSP がこのようなサイバー攻撃を防ぐためにできるいくつかの対策を説明した Himanshu の記事の要点を以下に示します。
新しいセキュリティツールを導入する前に、導入の目的と、導入の範囲を明確にしましょう。ネットワーク、エンドポイント、無線デバイス、アイデンティティなど、使用している IT インフラストラクチャを構成するさまざまな要素について理解すること、また、セキュリティ対策を適用する範囲を、個々の用途(ユーザ、アプリケーション、物理環境、仮想環境など)に応じて明確に計画することが極めて重要です。
次に、コネクタやインテグレーションを活用し、プラットフォームベースのアプローチをセキュリティに採用することを検討します。ネイティブに組み込むことができる、あるいはシームレスなテクノロジインテグレーションによって幅広い範囲をカバーできる多層防御のセキュリティサービスを、さまざまな用途に提供できるプラットフォームを検討してください。
そして、インフラストラクチャを用途別に必ずセグメンテーションしてください。論理的なセグメンテーションによって、最重要の資産を隔離できます。ネットワークセグメンテーション、マイクロセグメンテーション、マクロセグメンテーションによって、安全な環境を構築し、分散環境でのセキュリティリスクを制限できます。
ChannelPro Network の記事全文(英文)をお読みになり、セキュリティツールのスプロール化の危険性、それに対する MSP の対策、また、シンプルな統合型セキュリティプラットフォームが現在のセキュリティチャネルにとって重要である理由をご確認ください。その他のセキュリティニュースや、分析、ベストプラクティスについても、当ブログを参照してください。