サイバー脅威から組織を守ることは、決して容易なことではありません。それには多くの専門知識、スタッフ、時間が必要ですが、今日ではこれらのリソースはほぼ常に不足しています。主にこうした理由から、経営幹部の80%以上が、セキュリティ機能の少なくとも一部をサードパーティプロバイダーに求めていると回答しています。1
エンドポイント保護、XDR(拡張検知・対応)、クラウドセキュリティ、アイデンティティ保護、またはMDR(マネージド検知・対応)などのサービスについてサイバーセキュリティベンダーと連携すると、専門知識を取り入れ、組織にセキュリティのベストプラクティスを装備させるための効果的なアプローチとなります。しかし、自社に最適なベンダーをどのように選べばよいのでしょうか。
数多くのサイバーセキュリティベンダーを検討し始めると、選択肢が非常に多いことに気づくでしょう。それ自体は良いことですが、どこからどのように探し始めればよいのかわからず、途方に暮れてしまう可能性もあります。サイバーセキュリティベンダーは、その提供内容、地域、および全体的な評判によってそれぞれ大きく異なります。
詳細
サイバー犯罪が眠ることのない世界では、組織には「常時稼働」のサイバーセキュリティ計画が必要です。当社のサイバーセキュリティチェックリストは、リスク領域を明らかにし、運用のセキュリティを向上させる機会を特定するのに役立ちます。
探し始める前に、どのような解決策を求めているのかを把握することが重要です。何が必要かがわかったら、次の8つの要素が、ベンダーを評価し、現在および将来にわたって最適な1社を選定する際の指針となるでしょう。
1. 市場での評判はどうか
サイバーセキュリティベンダーには、市場での確かな実績が求められます。業界での評価を調査し、受賞歴、第三者評価、業界アナリストレポートなどの情報を探しましょう。ベンダーが上場企業である場合は、財務状況を確認し、順調な成長軌道に乗っているか見極めましょう。また、イノベーションへの注力も評価したい点です。過去数年間のプレスリリースを見れば、絶えず変化するサイバーセキュリティの状況に対応するために、製品の強化や製品ポートフォリオの拡大にどの程度コミットしているかを把握できるはずです。
2. 連絡の取りやすさはどうか
サイバー犯罪者は夜間や週末に攻撃を仕掛けることを好みます。つまり、午前9時から午後5時までの営業時間外にベンダーと連絡を取る必要が生じる可能性が高いということです。テクニカルサポートが24時間365日体制で対応しているかを確認しましょう。また、連絡の取りやすさ(電話、Eメール、あるいはその他の手段で連絡を取ることができるか)についても確認します。
3. カスタマーサクセスの状況はどうか
既存の顧客の意見を収集し、ベンダーとの関係をどのように感じているかを把握することは常に役立ちます。リファレンスを求め、顧客のユーザー事例を読み、Gartner Peer InsightsやG2などのピアレビューサイトを参考にしてください。さらに、特定の業界におけるそのベンダーの専門性をより正確に把握するために、信頼できる同業者に問い合わせてみましょう。
4. 価格は手頃か
価格設定だけを選択の決め手にするべきではありませんが、ベンダーは会社の予算内に収まる競争力のある価格を提示する必要があります。提案される話がうますぎる場合は、「安かろう悪かろう」の状況になる可能性が高いため、注意してください。そして、年間のセキュリティ予算を予測できるように、ベンダーの価格モデルは理解しやすいものでなければなりません。
5. インシデント対応計画はどのような内容か
攻撃からの復旧を支援するベンダーの能力は、保護能力の高さと同じくらい重要です。会社がマルウェアやその他の脅威に見舞われた場合に備えて、ベンダーは対応計画を準備し、それを実行できる専門知識を備えている必要があります。各脅威への対応範囲はそれぞれ異なりますが、ベンダーはインシデント対応に関して迅速なSLAを提供してきた実績を持っている必要があります。
6. 保証を提供しているか
他の業界では、購入した製品が仕様どおりに機能することを顧客に保証するために、長い間保証が提供されてきました。同様に、サイバーセキュリティベンダーも、保護や侵害に対する保証を提供し始めています。ベンダーの製品によって保護された環境内でセキュリティインシデントが発生した場合に、ベンダーが保証を提供しているかどうかを確認しましょう。また、提供される保証に追加費用が伴うかどうかも知っておくことが重要です。
7. そのテクノロジーはビジネスの成長に合わせて拡張できるか
ベンダーのソリューションを検討する際には、その「将来耐性」の要素も評価する必要があります。つまり、そのソリューションは将来のニーズに対応できる拡張性と柔軟性を備えているか、ということです。サイバーセキュリティベンダーのソリューションは、これを容易にするものであるべきです。将来耐性のあるソリューションは、企業の成長やニーズの変化に合わせてサポートを行い、「全面的な入れ替え」を必要としません。
8. サイバーセキュリティに対して包括的なアプローチを取っているか
特殊なニーズに対処するために、特定の課題の解決に特化して、サイバーセキュリティに対する断片的なアプローチを取るベンダーを選択することでうまくいく場合もありますが、そのようなケースは非常にまれです。IT運用において、企業は幅広いセキュリティニーズに対応しなければならず、サイバーセキュリティに対して包括的なアプローチを取っているベンダーの方が、それを実現するのに最適です。また、幅広いポートフォリオを管理するための統合プラットフォームを備えたベンダーを探しましょう。ソリューションを自社で直接管理する場合でも、マネージドサービスのルートを利用する場合でも、統合プラットフォームにより、展開および保守するテクノロジーの数が最小限に抑えられます。
これら8つの評価項目は、ベンダー選定プロセスを進める上での強固な基盤となるはずです。次のベンダー評価を開始する準備ができたら、ぜひクラウドストライクを候補に加えてください。
クラウドストライクをお試しになる準備はできましたか?今すぐFalconプラットフォームの15日間無料トライアルを開始してください。
追加のリソース:
1. Deloitte. Global Outsourcing Survey. 2022.
ダナ・ラーソンは、シニアプロダクトマーケティングマネージャーとして、小規模企業がセキュリティと保護を維持できるよう支援する責任を担っています。彼女は創造性と戦略を融合させることで、サイバーセキュリティを小規模企業にとって必須であるだけでなく価値のあるものにしています。スマートなマーケティング計画の策定からお客様とのチャットに至るまで、あらゆる活動で接するすべてのお客様に後押しされた、保護されている、と感じてもらえるよう努めています。
