中小企業向けサイバーセキュリティ: マネージド セキュリティ サービス プロバイダーがソリューションとなる理由

中小企業は資金やデータにアクセスできるため、通常は簡単な餌食になりますが、防御力がはるかに低い場合が多いため、サイバーセキュリティは中小企業にとって重要です。 パンデミック以前から中小企業にとってマネージド セキュリティ サービス プロバイダーとの連携が理にかなっていたとしても、より高度な脅威に直面した今では、それが不可欠になる可能性があります。

2020 年のサイバー犯罪による世界の被害額は 1 兆ドルを超えました。これは世界の GDP の 1% に相当します。 テクノロジー企業アトラス VPNによると、このうち、驚くべきことに 9,450 億ドルがサイバーセキュリティ インシデントによって失われ、残りはセキュリティ対策に費やされました。

そして、政府と大企業だけが標的になっていると考えているなら、残念ながらそれは間違いです。 パンデミックが発生する前から、中小企業 (SMB) はサイバー攻撃に対して非常に脆弱でした。 2019 年中小企業におけるサイバーセキュリティの世界情勢レポートは、2016 年から遡る前年比の傾向を通じてサイバーセキュリティへの懸念が増大していることを強調しました。2019 年に米国の企業の 76% が何らかの形のサイバー攻撃を経験しました。 2016 年の 55 パーセントから、機密情報の損失につながるインシデントを報告した割合は 69 パーセントでした（2016 年の 50 パーセント）。世界全体では、この数字はそれぞれ 66 パーセントと 63 パーセントでした。

そして、ここが決め手です。米国の National Cyber​​ Security Alliance によると、中小企業の 60% がサイバー攻撃から 6 か月以内に廃業します。

重要なのは、サイバーセキュリティが中小企業にとって重要であるということです。 彼らは金銭やデータにアクセスできるため、通常、サイバー犯罪者の格好の餌食になりますが、多くの場合、防御力ははるかに低いです。

「サイバーセキュリティとは、できる限りリスクを制限するためのツールとソリューションがすべてです。なぜなら、ハッカーが当社の従業員や当社独自のテクノロジーを通じて環境に侵入する方法は数多くあるからです」と、Tech 社セキュリティ ソリューション担当副社長の Alex Ryals 氏は述べています。データ。

Conquer Local ポッドキャストを視聴してください: Alex Ryals によるサイバーセキュリティ ブートキャンプ

ただし、限られた IT 予算で運営されている本当に中小企業の場合、または最近 e コマース プラットフォームに参入したばかりの場合、または地元のコミュニティに力を与えている地元の代理店の場合は、これを回避できる社内リソースがおそらくないでしょう。そういった攻撃。 存在する脅威の種類さえ認識していない場合や、それらに対処するための帯域幅がない場合もあります。

心配する必要はありません。専門のマネージド セキュリティ サービス プロバイダーに依頼できます。

マネージド セキュリティ サービス プロバイダーとは何ですか?

マネージド セキュリティ サービス プロバイダー (MSSP) (マネージド サイバーセキュリティ サービス プロバイダー (MCSP) とも呼ばれます) は、サイバーセキュリティをサービスとして提供し、企業がコンピューター システムの保護だけでなく、侵入の検出と防御、ファイアウォールなどの問題に対処できるように支援します。 、インシデント管理、管理された脆弱性、ID およびアクセス ソリューション。 24時間いつでも。

マネージド セキュリティ サービスは、 IBM、アクセンチュア、キャップジェミニなどが主導する急成長市場であり、大企業は伝統的に、標的型マルウェア、スキルやスキルの問題に直面したデータ盗難に関して日々直面するプレッシャーに対処するために MSSPに頼ってきました。リソースの制約。

パンデミック後の世界では、クラウドベースのアクティビティの増加により、MSSP は多忙を極めています。 あらゆる形態や規模の企業が競争力を維持するためにこの流行に飛び乗り、e コマースがブームになっています。 さらに、実店舗の場合でも、物理的距離の確保には独自の課題が伴います。 カーブサイドピックアップや配達サービスを提供する食料品店、コンビニエンスストア、薬局、レストランは、物流とバックエンドを合理化するためにデジタルソリューションに切り替えています。

企業がオンラインで過ごす時間が増えるにつれ、サイバー犯罪者の標的になります。 2020 年を通じて、急遽構築されたリモート作業環境や初めてのデジタル ビジネスによって新たなセキュリティ リスクが生じたため、新型コロナウイルス感染症 (COVID-19) をテーマにしたフィッシング攻撃が一般的でした。

パンデミック以前から中小企業にとって MSSP との連携が理にかなっていたとしても、脅威がより巧妙化する現在では MSSP との連携が不可欠になる可能性があります。

マネージド セキュリティ サービス プロバイダーが必要な理由は何ですか?

「誰もが今まで以上に弱い立場にあります。 規模、複雑さ、地理、ビジネスに関係なく、オンラインに参入しているすべての企業は、軽減する必要がある特定のリスクに直面しています」とライアルズ氏は言います。

通常のビジネス環境であっても、サイバーセキュリティに関しては従業員が弱点となることがよくあります。 しかし現在、大多数が在宅勤務となっているため、リスクは多岐にわたります。 その従業員は個人のラップトップを使用していますか? そのラップトップは安全ですか? 仮想プライベート ネットワーク (VPN) クライアントはありますか? 公衆Wi-Fiからアクセスしているのでしょうか？ このようなラップトップは、企業ネットワークに接続しているラップトップにマルウェアをインストールするハッカーによって簡単に侵入される可能性があります。

Vendasta Marketplace: マーケティング、生産性、e コマースのソリューションを自社ブランドで販売します。

「中小企業はウェブサイトの必要性を認識し始めているので、これは非常に重要ですが、同時にウェブサイトを保護する必要があることも理解する必要があります。なぜなら、多くのハッキングが知らないうちに自社のウェブサイト経由で行われているからです」とライアルズ氏は言います。

ライアスなら知っているだろう。 ビッグ データ分析、モビリティ、セキュリティ、コンバージド インフラストラクチャ、モノのインターネット (IoT) の専門家である彼は、Tech Data での現在の役割において、パートナー向けのチャネル対応ソリューションを構築するチームを指揮しています。

分散型サービス拒否 (DDoS) 攻撃と呼ばれる概念があり、ハッカーがターゲットの Web サイトに大量のトラフィックを送り込み、顧客がアクセスできなくなるというものです。 企業は、顧客が自社の Web サイトにアクセスし続けることができるように、DDoS トラフィックをキャプチャするソリューションを必要としています。 DDoS 攻撃、フィッシング、マルウェア/ランサムウェア侵入などの問題は MCSP にとって日常的な問題であり、MCSP は社内には存在しない可能性のあるこのような問題に対処する専門知識を持っています。 また、攻撃を防御するために 24 時間 365 日利用できるリソースと帯域幅も備えていますが、特に中小企業の場合、社内の IT チームにはそのような準備ができていない可能性があります。

パートナー ネットワークを扱う場合はどうすればよいでしょうか?

組織がどれほど小規模であっても、適切なサイバーセキュリティのガイドラインとプロトコルが必要です。 また、従業員が安全に作業する方法を認識し、サプライヤーや顧客とのコミュニケーション中に警戒を怠らないようにする必要もあります。 これは、パートナー/サプライヤーの Web サイトをサポートする組織にとって非常に重要になります。これは、ハッカーが企業ネットワークにアクセスする最も一般的な方法の 1 つです。

「中小企業にとって、サイバーセキュリティのニュアンスを理解できるように自社の従業員を訓練するだけでなく、サイバーセキュリティ ソリューションを追加することを意味するかどうかにかかわらず、適切なツールを装備する必要性について顧客やパートナーを訓練することもますます重要になっています。ベンダスタの最高顧客責任者であるジョージ・リース氏は次のように述べています。

MSP はなぜマネージド セキュリティ サービスに注目しているのでしょうか?

マネージド セキュリティ サービスの需要が急増したため、多くのマネージド サービス プロバイダー (MSP) が顧客にセキュリティ サービスを提供しようとしています。 花束としてのマネージド サービスの提供という概念は、電子メール サービス、クラウド プラットフォーム、さまざまなビジネス ソフトウェアなどのビジネス ソフトウェア ソリューションのインストールと保守を開始した MSP から約 20 年前に始まりました。 MSP は主に運用に重点を置き、ビジネス システムのメンテナンスをリモートまたは社内で行います。 しかし現在、急速に変化する状況の中で、SMB にサービスとしてのネットワーク監視と管理を提供する絶好の機会と考えています。これには、サービスとしてのサイバーセキュリティも含まれる可能性があります。

「これは非常に大きなチャンスです。なぜなら、クライアントをデジタル化する際に、ボルトですべてを確実にしっかりと固定できるセキュリティ コンポーネントがあるからです」と Leith 氏は言います。

NextVen: Vendasta と Tech Data のパートナーシップ

この傾向により、Vendasta は昨年、 NexVen チャネル プログラムを開始するために Tech Data との提携を模索しました。このプログラムは、より多くのセキュリティ ソリューションを Vendasta マーケットプレイスにもたらし、NexVen ベンダーが市場を成長させ、革新的な方法で製品やソリューションを販売できるようにします。

e コマースの需要の急激な増加と、パンデミックによってさらに加速したリモートワーク業務の必要性により、Vendasta プラットフォーム内のサイバーセキュリティ ソリューションの需要が高まりました。 「基本的なセキュリティ コンポーネントを追加して e コマース Web サイトを販売している企業を支援するか、さまざまなサイバーセキュリティ ツールを使用して行われているリモート作業をサポートします。 中小企業を支援することには商業的なチャンスがあります。」 リースは言います。

NexVen は、リース氏の言うところの「マーテック (マーケティング テクノロジー) ソリューションを提供したいと考えているマネージド サービス プロバイダーと、代理店やメディア企業がますます増えているチャネルの融合」の結果です。 そして通信会社は、より多くのマネージド サービスを提供したいと考えています。」 また、サイバーセキュリティはクラウドで提供されるため、2 つの世界を融合する機会が生まれました。

Tech Data パートナーにとって、NexVen プログラムは Vendasta の多様なチャネル パートナー エコシステムにまったく新しい市場を開拓します。 さらに、Tech Data のサイバーセキュリティ ベンダーは、マーケティング オートメーション、顧客関係管理、ビジネス オペレーション、および B2B e コマースを強化するために Vendasta プラットフォームの使用を選択することもできます。

「Vendasta は、ソリューションを e コマースの方法で市場に投入するために特別に設計された、素晴らしいエンドツーエンドのプラットフォームを構築しました。多くの適切な要素を備えた自動化を使用して、パートナーが顧客にソリューションを販売できるように支援します。」と Ryals 氏は言います。 このポートフォリオにサイバーセキュリティ ソリューションを追加することは、Vendasta コミュニティにとってアップセルの機会となり、Tech Data セキュリティ ベンダーに新たな市場を開拓します。

前方の道路

「組織は、絶え間なく流入するセキュリティ脅威の管理と監視を支援し、セキュリティ チームが取得した増え続けるツールを完全に実装して統合するために必要なセキュリティ専門知識を取得するのに苦労しています。その結果、組織は MSS プロバイダーに頼るようになっています。 IDC のインフラストラクチャ サービスのシニア リサーチ アナリストであるマーサ バスケス氏は次のように述べています。

2020 年 9 月に発行されたIDC のレポート「ワールドワイド マネージド セキュリティ サービス 2020 ベン​​ダー評価」では、組織がセキュリティの成熟度を高め、リスクを低減するよう努めるにつれて、マネージド セキュリティ サービス市場が着実に進化していることが明らかになりました。 これに応じて、プロバイダーは、最新の攻撃に対する組織の防御と対応を支援するために、自社の製品、テクノロジー、方法、およびプロセスを移行および拡張しています。 この傾向は 2020 年に新型コロナウイルス感染症 (COVID-19) のパンデミックによって加速し、組織は導入されているセキュリティ機能を見直し、新しいリモート ワーカーをサポートするために必要なセキュリティ機能を導入する必要に迫られました。

「これらのサービスプロバイダーは、進化し続けるサイバーセキュリティ市場で競争するために、徹底的な高度な検出および対応機能を提供しようと競い合っています。 さまざまなプロバイダーが、常に時代の先を行くために提携し、独自のテクノロジーを開発しています」とバスケス氏は言います。

市場が進化するにつれて、従来の MSS プロバイダーの役割は成熟し、拡大してきました。 IDC は、管理された検出と対応を伴うMSS 3.0と呼ばれる MSS の拡張を認めています。 今後の課題は、これらの競合他社がいかにして時代の先を行き続け、セキュリティ分野で継続的な差別化を図れるかということになるだろう。

サイバーセキュリティは、Norton Antivirus や McAfee の時代から大きく進歩しました。 進行中のデジタル化により、さらなるサイバーセキュリティの課題が発生します。 世界中で中小企業のデジタル対応が進むにつれ、安全でない IoT デバイスに関連するセキュリティ インシデントが壊滅的な影響を及ぼす可能性があるという真のリスクが存在します。 そして、生体認証の使用が主流になるにつれ（ 2019 年中小企業におけるサイバーセキュリティの世界情勢報告書によると、中小企業の4 分の 3 はすでに識別と認証に生体認証を使用しているか、まもなく使用する予定です）、明確な問題が存在します。中小企業は備えが必要です。 そして彼らはおそらく助けが必要になるでしょう。