サービスとしてのセキュリティ – どこから始めればよいですか?
Stellar CyberのCISO、David Barton氏とのディスカッション
すべてのマネージドサービスプロバイダーは、 最近のセキュリティに関する話題。セキュリティ サービスを追加している MSP や、新しい市場セグメントをターゲットにしようとしている MSSP にとって、サービス プロバイダーと会うときによく聞かれる一般的な質問を以下に示します。
セキュリティ製品を開始するには遅すぎますか?
いいえ。特に、中小企業や中堅企業は、有能なセキュリティ専門家の雇用と維持に苦労しています。過去 10 年間、セキュリティ ツールへの投資が急増しましたが、アラートの量と誤検知は増加しただけです。顧客はアラート疲れに悩まされ、戦略的な対応よりもスクリプトの作成に時間を費やしています。多くの中堅企業や中小企業は、自力では対応できない専門知識を雇用する手段として、マネージド セキュリティ サービスを活用しようとしています。現在、サービスとして購入しているセキュリティ ソリューションで、こうした企業の悩みを解決できます。
ターゲットセグメントをどのように決めればよいでしょうか?
答えは、サービス提供地域によっても異なります。垂直的に考え、医療 (HIPPA 保護やコンサルティングの提供など) や金融サービス (ガバナンスおよびコンプライアンス パッケージの強力なポートフォリオ) などの特定の業界に縛られるか、会社の規模について考えることもできます。大規模なプロバイダーの場合、より充実したサービス セットを提供でき、地域のセキュリティ サービスの専門家になる可能性が高まります。中小企業の顧客の場合、これらの企業の悩みの 80% を 80% の時間で解決する、シンプルで「十分な」サービスについて考えます。
高い利益率を確保するにはどうすればいいでしょうか?
地域でベストであることを保証するには、集中することが鍵です。お客様は、お客様の懸念事項に対応するソリューションを販売することでお客様に惹かれ、お客様よりも知識が豊富で対応が早いことを知り、お客様を信頼するようになり、主要なセキュリティ機能をお客様にアウトソースするという決断を後押しします。さらに、セキュリティ サービスを追加する MSP や、新しい市場セグメントをターゲットにしようとしている MSSP として、機械学習や人工知能などの自動化テクノロジーを活用すると、セキュリティ運用チームをコスト効率よく拡張できます。
ML と AI については大騒ぎになっていると感じるかもしれませんが、「自律型インフラストラクチャ」というアイデアは長期的なトレンドであり、ビジネスにとって戦略的な利点となります。チームの学習を支援するプラットフォームに今投資することで、高度な脅威検出、対応、そして最終的には脅威ハンティング サービスなど、差別化された高利益のサービスを提供することにも役立ちます。
デビッド・バートン
Stellar Cyber の CISO
