問題点
心理学用語で「楽観バイアス」と呼ばれる心理状態があります。自分は不幸な出来事に見舞われる可能性が低いと考える人々の傾向性を意味します。従業員数が 1,000 人以下の中小企業 (SMB) では、特にサイバーセキュリティの面において、この傾向性がある程度見られます。
脅威の規模をよく理解している企業も、セキュリティに関する専門知識やリソースが不足している場合、ハッカーに対して脆弱になります。大企業は通常、高度なクラウドベースのリアルタイム検出システムを備えており、セキュリティ対策が確保されています。一方、SMB は脅威にさらされた状態にあることに気づいていないことが少なくありません。
Verizon 2019 Data Breach Investigations Report によると、サイバー攻撃の 43% は中小企業を標的にしています。セキュリティ対策が初歩的だからです。SMB の事態は悪化しています。請負業者やフリーランサーの増加に加え、モバイルワーカーや BYOD が拡大しています。企業ネットワークへのアクセスが増えれば、脅威や脆弱性は著しく増大します。
SMB に脆弱性を抱える余裕はありません。今年の調査によると、データ侵害のコストは過去 5 年間で 12% 上昇しています。SMB にとっては特に深刻な問題です。この調査によると、従業員数 が 500 人未満の企業は、平均で 250 万ドル以上の損失を被っています。
SMB は何をすべきでしょうか?
第一に、脅威を真剣に受け止め、SMB はハッカーの標的にならないという考えを払拭しなければなりません。第二に、堅固で拡張可能なセキュリティ機能を導入し、働き方や業務方法の変化に伴うリスクを管理する必要があります。
SMB のセキュリティの強化をサポートすることは、マネージドサービスプロバイダー (MSP) やマネージドセキュリティサービスプロバイダー (MSSP) にとって大きなチャンスになります。専門知識を提供できるほか、SMB 向けにカスタマイズされた大企業レベルのセキュリティ対策を提供することで、定期的な収入を得られる可能性があるからです。
過去の常識にとらわれない
セキュリティアプライアンスは今日の業務方法に適合していません
時代は変わりました。今日の従業員に必要なものは、モビリティ、リモートワーク、業務遂行の柔軟性です。組織は従業員に最適なデバイスやアプリケーションの決定を IT 部門ではなく事業部門に委ねるようになっています。これは潜在的なリスクを高めます。このような分散化はコストを発生させ、管理やセキュリティ監視を困難にする可能性があります。
BYOD の拡大といったポリシーが存在する場合、SMB はビジネスデータが社外からどのようにアクセス・使用されるかを考慮する必要があります。SMB は大企業と同様、ネットワーク境界が崩壊していることを受け入れなければなりません。そしてこのような変化がセキュリティに及ぼす影響は深刻です。
多くの SMB はセキュリティアプライアンスを使用してネットワークを保護していますが、最大 73 パーセントのウェブトラフィックは現在、これらのアプライアンスを迂回していると推定されます。ほとんどの UTM が SSL 検査機能を使用していないからです。SMB で SSL 検査が行われていない場合、他のすべてのセキュリティ機能は無駄になります。
クラウドに気を取られない
環境の変化に伴い SMB のセキュリティ対策は無駄が多くなっています
アプリケーション、データ、インフラ管理がクラウドに移行されるようになるなか、オンプレミスのセキュリティ対策は効力と適合性を急速に失いつつあります。SMB がクラウドコンピューティング機能により多くの予算を割り当てるようになると、従来のセキュリティ対策の効力はますます低下していきます。
オンプレミスのアプライアンスが保護できるのは一部の企業データのみになり、残りのビジネスデータは脅威にさらされることになります。UTM は実際、安全ではなくなったと言っても過言ではありません。オフィスベースのセキュリティアプライアンスを使用している今日の中小企業は、ワンクリックで大惨事や財務上の破綻に陥る可能性があるのです。
SMB はオンプレミスのセキュリティアプライアンスを最新の状態に保つことに苦慮している
業務方法の進化とデバイスの増加が進むなか、SMB はセキュリティ対策を常に最新の状態に保つ必要に迫られています。新たな脅威の亜種は 1 日あたり 125,000 件という驚異的なペースで出現しています。リソースや予算が限られている状況で、セキュリティ対策を常に最新の状態に保つことはほぼ不可能です。
オンプレミスのほとんどのアプライアンスは、新たな脅威の亜種が出現しても、脅威定義ファイルを直ちにダウンロードしません。この間、アプライアンスは定義リストが更新されるまで脅威にさらされ、新たな亜種をネットワークに侵入させてしまいます。SMB はどう対処すればよいのでしょうか。拡張性という問題もあります。成長途上にある SMB は、新しいオフィスまたは遠隔地のオフィスを開設する際、あらゆるサイトのセキュリティをどのように確保し、ハッカーからネットワークを保護しているのでしょうか。
SMB には大企業レベルのセキュリティ対策が必要である
SMB にはさまざまなベンダーのセキュリティアプリケーションやセキュリティアプライアンスが混在していることが少なくありません。だからといって、このような SMB が必ずしも安全であるというわけではありません。しかも、モバイルデバイスも増加しています。Gartner 社によると、アプライアンスに SSL 機能が搭載されていても、ほとんどの企業がこの機能を無効にしていました。
これらの企業にセキュリティ能力が無いわけではありません。多くの場合、適切なスキルが不足しているのです。ほとんどの SMB が直面している問題として、サイバーセキュリティに関するスキルが世界各国で著しく不足している点を挙げることができます。最近の調査によると、この人手不足は現在、74 パーセントの組織に影響を及ぼしており、SMB が最も大きな打撃を受けています。
SMB には専門知識が必要です。セキュリティシステムに莫大な費用をかけることなく、複雑化する脅威環境で SMB が確実に身を守るためにはどうすればよいのでしょうか。
ここでパートナーの出番です。MSP や MSSP にとっては、SMB に付加価値の高いセキュリティサービスを提供できるチャンスになります。MSP は MSSP へと進化することも可能です。アバストの新製品「SIG」が鍵となります。ハードウェアが不要で拡張性に優れたクラウドベースのセキュリティ対策を提供できます。多くの Fortune 500 企業は、このセキュリティ対策に移行しています。
サイバー犯罪者は SMB を標的にしている
前述したように、サイバー犯罪者は SMB の楽観バイアスを利用します。サイバー犯罪者は、SMB に「自社には何も起こらない」と思わせたいのです。そのほうが攻撃が容易になるからです。手をこまねいて見ているわけにはいきません。
SMB は MSP と連携し、自社のセキュリティ対策を再評価して、今日の業務方法に合うように調整を行う必要があります。既存のアプライアンスを再評価し、ネットワークや従業員のデバイスに潜む脆弱性を特定しなければなりません。
SMB は、ホテル、空港、カフェなどで使用される公共の Wi-Fi を考慮し、モビリティやリモートワークの動向に対応する戦略を策定しなければなりません。SMB は直面するリスクについて理解を深める必要があります。また、予算や業務方法に適したセキュリティソリューションを開発するためのサポートを必要としています。
セキュア インターネット ゲートウェイとその重要性
MSP の顧客サポートを当社が支援する方法
SMB 向けにカスタマイズされ、拡張性に優れた大企業レベルのクラウドベースソリューションを提供します。SSL に潜む脅威、ゼロデイ攻撃、さらに従来のセキュリティ境界を容易に迂回する可能性のあるボットネットといった侵害からネットワークを保護します。
主な機能:
- SIG は検査が困難な暗号化された SSL/TLS トラフィックを高速かつインテリジェントに分析し、高度なセキュリティ対策と優れたパフォーマンスを提供します。管理はほとんど必要ありません。
- SIG はクラウドベースのサンドボックスによるゼロデイプロテクションを提供します。未知のサイトの .exe ファイルや .dll ファイルを自動的にスキャンしてサイバー脅威を検出します。脅威が検出された場合はサンドボックスに隔離し、ネットワーク全体で自動的かつリアルタイムにそのオブジェクトをブロックします。クラウドベースのファイアウォールコントロールでは、IP、ポート、プロトコルを使用して詳細なルールを設定できます。SIG は数分で導入できます。複数のオフィスや場所に簡単に拡張できます。
- SIG はスループットの制限がないため、従来の UTM セキュリティアプライアンスに伴うボトルネックは解消されます。
- SIG は読みやすいレポートを提供します。
- SIG の導入と設定は簡単です。不審なコンテンツ、フィッシング、Cookie 盗用、アノニマイザー、クロスサイトスクリプティングなどをブロックする高度な脅威保護設定を導入する場合も同様です。
- SIG では帯域幅コントロールを設定して、O365 などのアプリを優先させることもできます。
結論:SMB のセキュリティ対策には SIG が最適である
脅威は増加していますが、SMB は IT の専門知識や予算が限られています。MSP や MSSP は、SMB の顧客に適した大企業レベルのクラウドベースセキュリティサービスを検討する必要があります。このようなセキュリティサービスは、オフィスを保護するだけでなく、組織全体を保護できる必要があります。
セキュリティの専門家は、インターネットをオフィスの新たな境界と見なしています。包括的な方法で保護する必要があるため、MSP や MSSP にとっては、専門知識や大企業レベルのソリューションを SMB に手頃な価格で提供するチャンスになります。
高度な脅威に対応するセキュリティ対策は大企業向けのセキュリティ対策と同等の性能を備えていなければなりません。ただし、調達、使用、導入、更新にかかるコストや手間は抑える必要があります。SMB がそのようなセキュリティ対策を確保するには、パートナーのサポートと専門知識が必要になります。これはさらなる成長を遂げるチャンスです。クラウドベースのゲートウェイ (安全なゲートウェイ、高度なエンドポイントセキュリティなど) を組み合わせた SMB 向けの新たなセキュリティソリューションを確立できます。ハードウェアの販売やメンテナンスとはまったく別の考え方をする必要があります。そうすることで、MSP は MSSP へと進化し、クラウドベースソリューションから継続的な収益を確保し、脅威を防止して顧客を満足させることができます。
© 2024 Gen Digital Inc.