ホワイトペーパー

知識の豊富な MSP がマネージドセキュリティサービスを採用する理由トップ 5

はじめに

他の多くの業界と同様、マネージドサービス業界も転換期を迎えていることは周知の事実です。回復力に優れた最新テクノロジーや新しい働き方により、ハードウェアの設置やネットワークの運用状態の維持は、以前のような価値を持たなくなっています。その結果、マネージドサービスプロバイダ (MSP) は、新たな収益源と、顧客に価値を提供し、それを実証するための新たな方法を模索しています。

顧客に付加価値をもたらす方法のひとつは、マネージドセキュリティサービスを提供することです。中小企業 (SMB) は様々なサイバー脅威にさらされていますが、こうした企業は自社がいかに脆弱であるかを認識していないか、問題に対処するために必要な時間、リソース、スキルが欠如しているといった課題があります。マネージドセキュリティサービスを業務に導入することで、MSP は顧客に真の価値を提供し、信頼されるセキュリティアドバイザとなるだけでなく、ビジネスも差別化でき優位性を保つことができます。

しかし、業務にサービスを追加することは容易ではなく、多くの MSP は極めて困難な決断を迫られています。現状を維持し、価格を大幅に下げて競争するのか、コモディティ化を避けるためにビジネスの進化に投資するのか決断してなくてはなりません。成功を納めているサービスプロバイダは後者を実践しています。革新的なテクノロジーを取り入れ、持続性のある収益を新たに創出する一方で、顧客に付加価値を提供できる新しい方法を探しています。

このホワイトペーパーでは、ビジネスを進化させるための重要な戦略として、マネージドセキュリティサービスをご紹介します。このホワイトペーパーの主な内容は次のとおりです。

SMB における脅威の状況はどのように変化しているのか
マネージドセキュリティサービスとは
マネージドセキュリティサービスを利用することで、SMB とその顧客が得られる主なメリット
マネージドセキュリティサービスの主な要素

SMB におけるサイバー脅威という新たなダウンタイム

SMB でよく見られる多くの誤解は、規模が小さすぎるため、マルウェア攻撃やその他のサイバー犯罪の標的になりにくいということです。セキュリティが重要であることは認識しているものの、多くの経営者は、こうした攻撃の標的となるのは、大企業だけだと考えています。残念ながら、それは誤りです。

独立系の調査・教育機関である Ponemon Institute が発表した「2018 State of SMB Cybersecurity Report 1」では、以下のことが報告されています。

米国ではハッカーが 12 カ月間に SMB の 58% を侵害し、最大 1 週間にわたって SMB の「ビジネス活動」を妨害した
SMB に対する最も一般的な攻撃は、ウェブベースの攻撃とフィッシングやソーシャルエンジニアリングによるもの
SMB の 54% が、社員のパスワードの使用状況やウイルス対策を把握できていない
パスワードポリシーを導入している SMB の 63% は、厳格にパスワードポリシーを実施していない

このレポートは、こうした脆弱性が認識されているにもかかわらず、「米国の 2,800 万社の中小企業の多くがサイバーセキュリティを考慮していない」と指摘する一方で、これらの統計やその他の統計の結果を国家的危機と見なしています。

実際、多くの場合 SMB は大企業よりも脆弱です。機会を狙っているハッカーは、多くの SMB においてサイバーセキュリティのプロトコルが脆弱であり、セキュリティに関する専門知識を持つ社内の IT 人材が不足していることを認識しています。そのため、SMB は標的にされやすくなります。その結果、サイバー攻撃は今や SMB にダウンタイムを生じさせる最も深刻な脅威となっているのです。

さらに、SMB はクラウド、SaaS、BYOD、IoT など、相互接続システムへの依存度を高めています。これらのテクノロジーは、巧みなハッカーがマルウェアを仕掛ける機会を生み出します。ウイルス、トロイの木馬、ワーム、ボット、あるいはその他の亜種など、マルウェアは、単なる迷惑行為から企業全体を機能不全に陥れるものまで、さまざまな規模の被害を与える可能性があります。

ランサムウェアのシナリオ

あなたの顧客である SMB の社員が、誤ってランサムウェアの悪性のウイルスをばらまいたと仮定してみてください。この感染は、顧客のシステムの脆弱性を悪用し、ネットワーク上で急速に広がります。その結果、重要なファイルが暗号化され、ビジネス全体が麻痺状態に陥ります。そして、身代金が支払われるまでファイルを使用できないようになります。通常、身代金はビットコインや追跡が困難な暗号通貨で支払われます。

このような状況で最もよく発生するのは、身代金を支払ったにもかかわらず、攻撃者がファイルのロックを解除しなかったり、ファイルを破壊したりすることです。その結果、顧客は取り返しのつかない被害を受けることになります。これは仮説に基づいたシナリオですが、顧客である SMB にとっての脅威は現実です。以前に増して脅威が蔓延しているだけでなく、ますます複雑になっています。サイバー攻撃がネットワークに侵入したときには、感染したシステムの修復がほぼ不可能になっている場合があります。MSP としては、実行に成功したサイバー攻撃に対応するような状況に直面したくはないでしょう。その頃には、既に被害が発生しています。そのため、修復するよりも予防策を講じる方が賢明です。

マネージドセキュリティサービスのケース

多くの MSP は、サービスの優先順位を SMB の重要な IT リソースの可用性、安定性、パフォーマンスに合わせることで、SMB ネットワークの運用状態の維持に努めています。この役割に価値があることは明らかですが、現在では多くの SMB がいたるところでクラウドサービス、モバイルコンピューティング、IT を導入しています。SMB のネットワークは進化を遂げています。回復力が高まり、ハードウェアの障害やアプリケーション設定の誤りなど、従来のダウンタイムシナリオに左右されることもありません。

革新的な MSP は、可用性、安定性、パフォーマンスのほか、データ、デバイス、社員を保護するセキュリティサービスにも焦点を合わせることの重要性を認識しています。包括的なセキュリティサービスを提供することで、顧客に徹底した安心感を与えるだけでなく、顧客のビジネスを成長させることもできます。新しい重要な収益源の創出に加え、MSP は、自らを顧客から信頼されるセキュリティアドバイザとして位置づけることができるため、優位性を維持できます。

マネージドセキュリティサービスとは

MSP として、あなたはすでにマネージドサービスの主要原則に精通しています。リモートで積極的にサービスを提供しています。マネージドセキュリティサービスも基本的には同様です。

追加料金を支払うことで、プロアクティブな監視と管理を拡張し、ネットワークとサイバーセキュリティのサービスを利用できます。プロアクティブで体系的なアプローチを取り入れて、顧客の日々のセキュリティニーズの評価、対応、管理を行うことが目標とチャンスになります。

マネージドセキュリティサービスを追加することで、信頼できるセキュリティアドバイザとして顧客に真の価値を提供できるだけでなく、ビジネスを差別化し、戦略的な競争上の優位性を創出できます。

マネージドセキュリティサービスの 5 つのメリット

最新のサイバー脅威の先をいく
顧客の IT アドバイザとしてセキュリティインシデントに備えていないと、顧客の信頼とビジネスを失うことになります。MSP の業務にセキュリティサービスを加えることで、サイバーセキュリティ脅威の一歩先を行くことができ、顧客のビジネス上のセキュリティを守ることができます。
価値実現までの時間を短縮
今日、顧客離れはかつてないほど加速しています。そのため、顧客に価値を提示するのが早ければ早いほどよいことになります。適切なセキュリティツールが組み込まれていれば、導入したすべてのセキュリティサービスを簡単に確認し、ポリシーの管理や変更、デバイスの状態の確認、デバイスの問題の修正を行うことで、深刻な被害を受ける前に攻撃を検出することができます。
持続的な収益を拡大
幅広いマネージドサービスを提供しながら追加的な人件費の低減や削減をすることは、コストの増加やビジネスプロセスの変更をせずに年間経常収益を拡大できる可能性がさらに高まることを意味します。
顧客との関係を強化
他の IT サービスに加え、顧客のセキュリティインフラストラクチャを管理することで、既存顧客との関係を強化し、真のパートナーとなる機会を得ることができ、競合他社は優位性を築くことが困難になります。
ビジネスを差別化
従来の MSP サービスはコモディティ化しつつあります。既存のサービスポートフォリオに加え、強固なマネージドセキュリティサービスプログラムを提供することで、既存の顧客だけでなく新規の顧客にとっても魅力的な存在となります。

マネージドセキュリティサービスの主な要素

効果的なサイバーセキュリティは、製品、プロセス、人材という 3 つの柱に基づいています。しかし、多くの SMB は、規制が厳しい業界の企業や事業で必要とされるような、複雑で高価な保護ツールを必要としていません。実際、SMB で必要とされるのはその逆です。脅威の状況やツール、手口の変化に合わせて、調整、適応できる柔軟でダイナミックなアプローチが求められています。

SMB に適した堅牢なマネージドセキュリティサービスには、通常以下の要素が含まれています。

アンチウイルスの管理
ウェブの強化
パッチ管理
多要素認証
ユーザーのアクセス制御
脆弱性のクイックスキャン
バックアップと障害回復の管理

ファイアウォールの管理
セキュアウェブゲートウェイ
パスワード管理
安全なリモートワーク (VPN)
データ損失防止
実施可能なプロセスとポリシー
社員のセキュリティ意識と研修

特にこの最後のポイントは重要です。一般的に、人間はデジタルセキュリティの鎖の中で最も弱い輪であると認識されているため、社員のトレーニングと意識の向上がネットワークの安全確保に重要な役割を果たします。驚くことに、セキュリティ侵害の 95% が人為的なミスによって引き起こされています。

クライアントのサイバーセキュリティ文化を構築するために必要なこと:

ビジネスプロセスの一部となる包括的なサイバーセキュリティポリシー
全社員を対象とした継続的な教育、研修、セキュリティ評価
個人の責任と、全社員が重要かつ継続的な役割を担っているという意識の重視

概要

マネージドセキュリティサービスは、MSP の業務にとって重要な検討事項です。顧客である SMB は、スパイウェア、ウイルス、ワーム、トロイの木馬、ランサムウェアなど、ますます複雑化するマルウェアの攻撃にさらされています。IT に関連する幅広い問題に関して言えば、MSP は顧客にとって頼りになる専門家です。顧客は、あなたが適切な提案を行い、ビジネスを守るためのプロアクティブな対策を講じてくれることを期待しています。

マネージドセキュリティサービスを追加することは、MSP ビジネスの自然な流れであり、一元化されたリモートによる監視・管理プラットフォームから、すべての顧客のエンドポイント、サーバー、ネットワーク、ウェブ、電子メールのセキュリティソリューションを管理できるようになります。

マネージドセキュリティサービスは、顧客である SMB を守り、関係を強化するほか、業務の差別化や、重要となる新たな収益の創出を可能にします。また、セキュリティへの懸念、プライバシー侵害、データ漏洩、サイバー犯罪といった新たな風潮の中で、確実に MSP の業務を成功に導くことができます。

著者について

アバストビジネス、
シニアセキュリティアーキテクト
、Rob Krug

Rob は、ネットワークエンジニアリングおよびセキュリティ分野で 30 年以上勤務してきました。彼の今までの業務には、電気通信、ネットワーク設計および管理、そして最も重要なネットワークセキュリティに関する幅広い知識が含まれています。セキュリティの脆弱性を専門とする Rob には、暗号化、倫理ハッキング、およびマルウェアのリバースエンジニアリングに関する豊富な経験があります。Rob は米国海軍での勤務経験もあり、複数の国際サービスプロバイダやベンダーのデータセキュリティアナリストや、エンジニアリングディレクターとしても活躍していました。Rob には、最も複雑かつ安全なネットワークを設計、実装、メンテナンスした素晴らしい経験があります。