数十年間にわたってテレビで毎晩繰り返されていたフレーズがありました。「午後10時になりました。あなたのお子さんが今どこにいるかご存じですか?」このフレーズの目的は、青少年夜間外出禁止令が始まる時間になる前に自分の子供が帰宅しているかどうかを親に再確認させることでした。これらはすべて、特定の時刻を過ぎると良くないことが起こるという考えに基づくものでした。
サイバーセキュリティにおいても、私たちは同じようなことを見てきました。私たちが観測した攻撃の4分の3以上は勤務時間外に発生しており、ピークは明け方近くです。出社してすべてが正常であることがわかり毎朝安堵のため息を漏らしているマネージドサービスプロバイダー(MSP)に対して、次のような質問をしてみると良いかもしれません。「午前4時になりました。あなたのアラートに誰が応答しているかご存じですか?」
有数のMSPであれば、常にこの質問に対する答えを知っています。そのようなMSPは、自社内セキュリティオペレーションセンター(SOC)の構築に多額の費用をかけているからであるか、またはマネージド検出/応答(MDR)チームのサービスを確保しているからであるか、その理由に関係なく、自社の顧客のネットワークがセキュリティ専門家の専任チームによって監視されていることを知っていれば安心できるのです。
MSPは、重要なITおよびセキュリティに関するサービスを顧客に提供しています。MSPは独自のセキュリティチームを保有していない組織にサービスを提供することが多いため、MSPの顧客は効果的なセキュリティソリューションをMSPに頼っています。
しかし、サイバー脅威の情勢は常に変化しています。新しい脆弱性が表面化し、攻撃者は新しい戦術、手法、手順を用いています。MSPは、より高度なセキュリティを顧客にどのようにして提供できるのでしょうか?マネージド検出/応答(MDR)サービスを追加することが役立ちます。セキュリティのレイヤーが追加されるだけでなく、MSPの業務も容易になります。
MDRを提供することでMSP、特に中小企業にサービスを提供しているMSPにメリットをもたらすことができる4つの方法をご紹介します。
1. 週7日24時間体制のSOCによる監視
悪質な攻撃者は業務時間外や休日を好んで攻撃を展開するため、誰も注意を払っていないときにエンドポイント検出などのツールからのセキュリティアラートが発生することがよくあります。攻撃に対応するためにはタイミングも重要です。数分の差が、深刻ではないうっとうしいアラートであるか、重大なセキュリティインシデントになるかを左右する可能性もあります。
ほとんどのMSPには、24時間体制でアラートを監視するためのリソースはありません。SonicWallのようなMDRソリューションであれば、週7日24時間体制の監視を提供しており、いつアラートが届いても見逃されることはありません。その結果、MSPとその顧客の両方にとって、より迅速な対応と全体的なセキュリティの向上が可能になります。
2. 専門家による行動分析
一般的に、MSPはノートPCのプロビジョニングからビジネスソフトウェアの導入やネットワークの管理まで、幅広いIT業務をカバーしています。進化し続けるサイバー脅威の情勢についてすべてのMSPが深い知識を持っているわけではありません。知識があっても、多くの場合は、すでに他のタスクによって手いっぱいとなっています。
ビジネスの成長を望んでいるMSPにとって残念なことに、自社のサイバーセキュリティサービスをレベルアップするために必要な専門家を追加採用することは、単純に人員を増やすように簡単であるとは限りません。サイバーセキュリティの人材が不足していることは誰もが知っています。能力の高いサイバーセキュリティの人材を必要とする業務は、条件を満たしている人々の数をはるかに上回っています。脅威アナリストを雇用してSOCチームを立ち上げるための資金がMSPにあったとしても、多くの場合、採用プロセスはストレスがたまり、言うまでもなく高コストです。
SonicWallの週7日24時間体制のSOCはSolutions Grantedのテクノロジーを利用しており、セキュリティアラートに対してロジック分析や行動分析を適用できる専門家を配置しています。専門家は、特に関連性の高いアラートや、それらのアラートが示している可能性がある攻撃者や攻撃の種類、アラートに応じてMSPが迅速に防御措置を取れるように支援する方法を識別します。
3. アラート疲れの軽減
アンチウイルスやエンドポイント検出などのセキュリティツールは膨大な数のアラートを発信する可能性がありますが、それらすべてが本当に緊急であるとは限りません。このような耳障りなアラートの中では、本当に重要で対処が必要なアラートを見逃しやすくなります。特に、新規顧客とのミーティングからプリンターのトラブルシューティングまで、あらゆる作業によってすでに多忙であるMSPの場合はそのようになりがちです。
SonicWallのMDRサービスを支えるSOCの専門家に任せることによって、このようなアラート疲れを軽減することができます。SOCがすべての監視を行い、アラートに対して特定の措置が必要な場合にMSPに連絡します。このため、自社のチームがアラートの内容を1件ずつ確認することを心配する必要はなくなります。確認するのは、本当に注意が必要なアラートだけです。
4. 中小企業顧客向けの高度なセキュリティ
多くのMSPは中小企業にサービスを提供しています。そのような企業は独自のセキュリティチームも保有していません。一部の企業は規模が小さすぎてサイバー攻撃の標的にはされにくいと考えがちですが、インターネットに接続されたツールを使用するあらゆる組織が危険にさらされています。実際に、中小企業は防御対策が不十分であると確信して(多くの場合、正解です)、意図的に中小企業を標的にするサイバー犯罪者もいます。大企業と契約を結んでいる企業の多くは、特に魅力的な標的です。攻撃者はこれらの企業に的を絞り、サプライチェーン攻撃の一環として、より大規模なパートナー企業にアクセスする手段にすることを目論んでいます。
MDRサービスを提供することによって、中小企業向け市場にサービスを提供しているMSPは、他の方法では利用できないサイバー脅威インテリジェンス、高度な脅威分析、脅威軽減のメリットを顧客にもたらすことができます。このような多大なメリットは、これらの中小企業が先を見越したサイバーセキュリティを導入できることや、MSPが顧客に対して継続的な価値を提供し続けられることを意味します。
SonicWallはこのほど、MDRサービスを提供する受賞歴のあるMSSPであるSolutions Grantedを買収しました。喜ばしいお知らせとして、SonicWallのMDRの提供が開始されています。SonicWallとSolutions Grantedの両社には、カスタマイズされたソリューションを用いてMSPが効果的かつ効率的に顧客にサービスを提供できるように支援してきた長い歴史があります。SonicWallの一事業部となっているSolutions Grantedチームが、MSPの支援を先導する企業の一員として防御者を守り続けます。
そして何よりも、SonicWallのMDRサービスはMSPの利用しやすが第一に考えられています。年間契約や長期契約は不要で、最低料金もありません。サポート対象のエンドポイントが100台であるか1万台であるかを問わず、簡単にこのセキュリティ上のメリットを顧客にもたらすことができます。また、ビジネスニーズに合わせて規模を変更できます。皆さんとその顧客は、午後10時、午前4時、あるいはその他の時間であっても、誰がアラートに対応しているかを常に把握してわかっているため、安心できます。
SonicWallがMDRのすべてのメリットを顧客にもたらす方法について詳細を知る準備はできましたか?今すぐお問い合わせください!
Share This Article
An Article By
An Article By
Michael Crean
Michael Crean