中小企業は、エンドポイント暗号化サービスやその他の関連機能に基づいてセキュリティベンダーを評価するケースが増えています。マネージドセキュリティサービスは主にアウトソーシングされていますが、組織のセキュリティ体制のより良い部分は、エンドポイントのセキュリティ対策に大きく左右されます。そのため、中小企業は常にエンドポイントセキュリティサービスについて注意を払い、サービス導入を検討しているサービスプロバイダーに事前にいくつかの質問をする必要があります。エンドポイントセキュリティベンダーに投資する前に、企業は基本的なながらも重要なアンケートに答え、いくつかの側面を評価・分析する必要があります。
質問 1: コア サービスはどの程度優れていますか?
回答:エンドポイントセキュリティには様々な視点がありますが、コア機能は決して軽視すべきではありません。経験豊富なセキュリティベンダーは、マルウェアスキャン、ファイアウォール保護、デバイス制御といった基本機能を提供できる必要があります。エンドポイントセキュリティベンダーがこれらの分野で優れたパフォーマンスを発揮すれば、サービスプロバイダーとして容易に検討できます。企業は、時代遅れのシグネチャ依存の保護技術に依存するベンダーの採用を控えるべきです。むしろ、業界のトップ企業が一般的に活用している、行動検知、ホワイトリスト、サンドボックスといった概念に重点を置くべきです。
質問 2: サービスはデバイス固有ですか?
回答:マルチチャネルおよびマルチデバイス対応のエンドポイントセキュリティベンダーを採用することを常に推奨します。機能的なエンドポイントセキュリティモジュールは、複数のサーバーとデバイスをカバーし、同時に多様なプラットフォームをサポートする必要があります。ベンダーが、運用を簡素化するために特定のプラットフォームで動作するように組織を説得しようとする場合、それは決して適切な選択肢ではありません。
続きを読む: 中小企業にとっての5つの重大な企業サイバーセキュリティリスク
質問 3: 最も望ましいサービス セットは何ですか?
回答:信頼できるエンドポイントセキュリティサービスプロバイダーは、卓越したデータ保護サービスと強化された拡張性をすべて単一のモジュールに統合して提供できる必要があります。さらに、経験豊富なエンドポイントセキュリティサービスプロバイダーは、パッチ管理も提供を重視する必要があります。さらに、GDPRコンプライアンスが大きな課題となっているため、サービスプロバイダーは規制を考慮し、組織に高いレベルの柔軟性を提供することが不可欠です。さらに、信頼できるエンドポイントセキュリティベンダーは、関係組織が詳細なデータ形式で情報にアクセスできるようにする必要があります。視点情報であれ、プッシュ通知であれ、企業は常にユーザーデータにアクセスできなければなりません。
質問 4: 他のサービス プロバイダーと比較した場合、ベンダーが優れている点は何ですか?
回答:組織は、侵入検知、Webフィルタリング、アプリケーション制御、資産管理、スパム対策といった高度なサービスを提供するエンドポイントセキュリティベンダーを特定する必要があります。侵害発生時の事後対応的な対策ではなく、事前にエンドポイントを保護することに重点を置くべきです。
続きを読む: データセキュリティ:中小企業がデータセキュリティで失敗している点
質問 5: 緊急時対応策は講じられていますか?
回答:エンドポイントセキュリティベンダーは事前に定義されたサービスカタログを備えていますが、導入されている緊急時対応計画にも留意することが重要です。とはいえ、常に最新のマルウェア脅威が潜んでおり、業界最高レベルのセキュリティ対策を講じた企業でさえも、その脅威を検知できない場合があります。優れたエンドポイントセキュリティベンダーは、必要に応じて緊急時対応策を策定し、厳しい状況に適応できる必要があります。
上記の質問はすべて、セキュリティベンダーが回答する必要があるものの、企業は提供されているカスタマーサポートについても確認する必要があります。エンドポイントは脅威にさらされやすいため、組織は専門的な要件に応じて、業界最高レベルのベンダーを採用することが重要です。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
