マネージドサービスプロバイダー(MSP)を選択する際に考慮すべき事項は多くありますが、セキュリティは優先事項の1つです。最終的にビジネスに不可欠なデータをそのシステムに委ねることになりますが、システムが高いレベルのサイバーセキュリティを提供していない場合、そのMSPをベンダーの最終リストに入れてはいけません。ここでは、最終リストに残るベンダーがカバーすべき重要なポイントを説明していきます。
MSPのセキュリティはあなた自身のセキュリティ
MSPから提供されているサービス内容に関係なく、規制や業界標準は、ベンダーがあなたの情報にもたらすリスクにこれまで以上に焦点をあてています。2018年5月までの調査によると、サードパーティーのITインフラにおける データ侵害により、1件あたり平均179,000ドルの侵害が発生し、大規模な組織では1件で1.474百万ドルの損失が発生しました。
そのため、MSPは慎重に検討する必要があります。下記の質問は、そのMSPがサイバーセキュリティをどれほど重要に考えているかを評価するのに役立ちます。
エンドユーザーに安全なサービスをどのように提供しているか
ここで知りたいのはサービスの詳細です。 定期的なパッチ、スパム対策の技術、ランサムウェアからの防御、エンドツーエンドの暗号化を含むセキュリティ対策を確認しましょう。
どのようにユーザーの権限を制御しているか
MSPは、エンドユーザーにアクセス制御を可能にするIDとアクセス管理(Identity and Access Management/IAM)機能を提供すべきです。 必要に応じてそのプラットフォームでユーザーに管理権限を割り当てたり削除したりできるMSPを探す必要があります。
エンドポイントプラットフォームプロテクションをどのように管理しているか
堅牢なサイバープロテクションを提供するMSPは、ファイルレスマルウェアやメモリインジェクションなどの最新の攻撃に対してMI(機械学習)などの最先端のテクノロジーで対抗します。
ファイルレスマルウェアはコンピューターにソフトウェアをインストールするのではなく、すでにダウンロードされたソフトウェアとアプリケーションを使って情報を収集します。
メモリインジェクションとは、悪意のある動作がプロテクションをかいくぐることを可能にするコードで、メモリ内で実行している信頼済みのプロセスに感染すると発生します。AI(人工知能)とMI(機械学習)を使用するマルウェア対策ソリューションはこれらの新しい攻撃を検知できます、それらは通常のマシンの動作と攻撃となる異常な動作を区別できるためです。
モニタリングのアクティビティをどのようにログに残しているか
サイバーセキュリティは、「信ぜよ、されど確認せよ」という概念が中心となっています。MSPのレスポンスによって信頼できますが、検知とレスポンスの動作をログに残しているかどうかを知っておく必要があります。 さらに、MSPはシステム、ネットワーク、デバイスへのレスポンスを記録したログを提供する必要があります。それによって、エンドポイント、ルーター、アプリケーションイベント、プロキシ、IoTデバイスのアクティビティを記録したログを要求できます。
安全なMSPを選択する
MSPのセキュリティとログの記録方法を評価したら、それらのサービスをどのように利用できるか考える必要があります。 あなたはそのサービスがどれくらいの量の情報を提供するのか、提供する時期、そしてどのように優先事項を決めているかを知る必要があります。
完全な見える化
セキュリティを真に管理するためには、すべての情報に簡単にアクセスできる必要があります。 リアルタイムのデータ収集機能を備えたダッシュボードスタイルのユーザーインターフェースを提供しているMSPは、データ保護の管理において条件を満たしています。
スケジュールバックアップと復元
企業向けのソリューションにおいては、事業継続性と復旧が重要です。マルウェア攻撃、ユーザーの誤操作、自然災害に関わらず、MSPが完全なバックアップと復元を提供できることを確認しなければなりません。ファイル同期・共有のソリューションは、ビジネスの効率化に貢献しますが、システムが破損してオペレーティングシステムやアプリケーションを失ったときに復旧できません。
ブロッキングとフィルタリング機能
マルウェア拡散Webサイトへのアクセス、メールの添付ファイルの開封など、ユーザーが誤ってセキュリティ対策を損なう可能性がある方法を制御しなければなりません。最高品質のMSPプラットフォームでは、Flashなどの安全でないプロトコルを含むアプリケーションをブラックリストに登録し、データとインフラにアクセスできるデバイスをより強力に制御し保護することができます。
データの確認
サイバー犯罪者による最新の攻撃方法の1つにアーカイブとバックアップファイルを改ざんするというものがあります。 ファイルがオリジナルで改ざんされていないことを証明するためにファイルを証明できることは、重要なセキュリティ対策です。 サイバーセキュリティを専門とするMSPは、データの整合性と検証機能を提供している必要があります。
結論
安全なMSPを選択することで、事業と顧客を保護できます。 MSPの顧客の声により、アクロニスはAcronis Cyber Cloud プラットフォームを開発しました。このプラットフォームでは、データセキュリティを最優先に掲げています。Acronis Cyber Cloudの各サービスプラットフォームは、現代のビジネスにおけるセキュリティ問題に対処します。
- Acronis Cyber Backup Cloud は、Microsoft 365のバックアップ機能も搭載したクラウドバックアップサービスプラットフォームです。
- Acronis Cyber Disaster Recovery Cloud は、クラウド上への即時システム復旧で事業継続を実現するクラウドディザスタリカバリサービスプラットフォームです。
- Acronis Cyber Notary Cloud は、データの真正性(本物であり改ざんされていないこと)を証明するブロックチェーン搭載のデータ公証サービスプラットフォームです。
- Acronis Active Protection は、AI(人工知能)を駆使した業界初のアンチランサムウェア機能です。
さまざまなデータ保護サービスを1つの画面から提供できるターンキークラウドソリューションとして、Acronis Cyber CloudはMSPが簡単で効率的で安全なサイバープロテクションをサービスとして提供できるようにします。Acronis Active Protectionを搭載したAcronis Cyber Backup Cloudに関して、ぜひアクロニスにお問い合わせください。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。