dmarcianのMSPプログラム・マネージャーであるジョー・ガーナーは、デジタル攻撃から中小企業を守るためにMSPが果たす役割がますます大きくなっていることについて、自身の考えを述べている。
COVIDは、サイバーセキュリティの世界との重要な接点としてのMSPの重要性を示している。
そう遠くない昔、ほとんどの中小企業では、プリンターの設定や会計ソフトの設定以上のIT専門知識は必要なかった。COVIDが世界を変革するにつれ、これらの企業はデジタル・コマースやリモートワークなどの業務を処理するために初めてデジタル戦略を採用し始め、広範なデジタルトランスフォーメーションが始まった。セールスフォースの2021年版「中小企業の動向」レポートによると、成長中の中小企業(SMB)の71%がデジタル化によってパンデミックを乗り切った。
ほとんどの国で、中小企業の数は大企業を大きく上回っている。中小企業庁の2022年の報告書によると、米国の中小企業は3,320万社で、米国の全企業の99.9%を占めている。
このような事実は、大企業規模の企業が防御を固める中、中小企業を標的にする悪質業者にも見逃されてはいない。しかし、中小企業の多くは、パンデミック時の事業運営という新たな現実にまだ適応しておらず、社内にIT専門家を置く余裕はなく、ましてや専任のサイバーセキュリティ専門家を雇う余裕はない。この空白を埋めているのが、マネージド・サービス・プロバイダー(MSP)であり、これらの企業をサポートする戦略的IT専門知識を提供する企業である。
サイバーセキュリティへの懸念が主流に
私が接する多くのMSPは、中小企業との会話に変化が生じていることを指摘している。1年ほど前までは、サイバーセキュリティについてMSPが最初に話すのは一般的なトピックでしたが、今ではより多くのSMBオーナーが積極的になり、主要な懸念事項の1つとして持ち出すようになっています。私は今、サイバーセキュリティのベストプラクティスを自ら調査し、DMARCを発見し、MSPに導入を依頼するSMBオーナーを目の当たりにしています。
この背景には、今年初めにコロニアル・パイプラインが攻撃され、その結果燃料不足で何千人もの人々が影響を受けたのをはじめ、最近のランサムウェア攻撃が盛んにメディアで報道されたことなど、いくつかの原動力があると思います。また、先見の明のある中小企業経営者の中には、サイバーセキュリティ対策を積極的に講じない限り、保険でカバーされない可能性のある情報漏えいの法的・金銭的責任を懸念する人も出てきている。
サイバーセキュリティは、人々の意識の中の抽象的なものから、私たちの日常生活に実際に影響を与えうるものへと移行しつつある。
オープンソースのソリューションは中小企業に適している
DMARCは、さまざまな専門組織、義務、法律によって、組織の電子メールを保護し、セキュアにするためのベストプラクティスとして台頭してきています。DMARCはオープンソースであり、プロプライエタリなソリューションではないため、IT予算をまだ把握しきれていない中小企業にも適しています。
私は、DMARCの経験がさまざまなレベルのMSPに出会ってきた。DMARCが初めてのMSPは、通常、最初の導入に多少の学習曲線があり、最初に自社のドメインに導入することもあります。しかし、DMARCの導入を進めることで、クライアントのために効率的にDMARCを展開できるようになります。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様...のサポートを行っています。
お気軽にご連絡ください
