クラウド運用の落とし穴
弊社はサイバーセキュリティ、ITサポートの会社でその視点で書いております。また、全てが正しいわけではなく、あくまで過去聞いた意見等となります。
今まで、サーバーやシステムを自社の機器、オンプレミス運用をしていた企業のクラウド化は増えています。
そこで、何故かクラウドにしたらセキュリティは要らないという極論が生まれてしまい、クラウド神話説が出ることがあるそうです。
昔のapple神話説と同じですね。
現在は攻撃手法でdefenderをすり抜ける物もありますし、そもそものmicrosoft365の認証の弱い所を突かれるケースもあります。
また、その攻撃の対策ツールも出ていますが、何故か対策しない企業がチラホラ。
UTMを使っていない頃の企業のように危険な会社が年々増えているそうです。
UTMやオンプレのコスト削減でクラウドにしたのに、またセキュリティ要るの?
と、思うのも良く分かります。
本社に誰も出社せず、本社に人が来たときのためのルーターしか無い環境でクラウド化してて、UTMが必要なのか?
と、いう質問も分かります。その場合複合機やPC,サーバー,ルーターの脆弱性を突かれて踏み台になる可能性はあるので、UTMは必要と言う考えもありますが、それならそもそも本社のネット回線無くしてしまうのもありです。
小規模のUTMだけ置き、
SASEとEDRにコストをかけることも出来ます。
そもそものクラウドのデータにセキュリティスキャンを掛けてないのでクラウドデータをバックアップし、それをスキャンする
等対策は可能です。
世の中に100%は無いので完璧とは言えませんが、やってなくて機会損失するなら、やっておいて、被害の軽減をする価値はあるかも知れません。
損失後の復旧より対策が高い場合は無意味に高い保険と同様、不必要です。
弊社ではmicrosoft365の販売 運用支援 管理支援の他に、365のデータバックや、exchangeOnlineのメールセキュリティ、各PCのセキュリティ 資産管理を行っております。
自社でエンジニアを集めるより低コストで、運用を安心して行えるサービスが有ります。
何となく運用のクラウドから、しっかりとした不安のない運用へ
お問合せは弊社HPお問合せフォームよりお願い致します。
お陰様で、今月3月は多くの引合を頂き受付は4月からとなります。