MSPポータル

CloudGuard MSP ポータルを使用すると、MSP およびCloudGuard リセラーは、顧客のCloudGuardアカウントを作成および管理できます。

MSPとMSSP

Managed Service Providers(MSP)は、ビジネス顧客にIT ニーズを管理するためのサービスを提供します。これには、調達、セットアップ、および継続的な運用監視が含まれます。クラウドベースのIT、またはクラウドベースのWeb プレゼンスを使用しているお客様の場合、これらのサービスはクラウド内にあります(AWS やAzure などのプロバイダ上)。再販業者は、CloudGuardおよびクラウドプラットフォームサービスを顧客に販売するMSPである。

また、マネージドセキュリティサービスプロバイダ(MSSP)は、顧客にネットワークセキュリティサービスを提供します。これには、セキュアなネットワークの設定、セキュリティポスチャの監視、セキュリティイベントへの対応などがあります。顧客のプレゼンスがそこにある場合、これらの追加サービスをクラウドに適用できます。

CloudGuard がクラウドベースコンピューティングのMSP にどのように役立つか

CloudGuard は、AWS、Azure、またはGCP でプレゼンスを持つお客様にクラウドセキュリティとコンプライアンスサービスを提供します。これには、顧客の現在のセキュリティ態勢、またはコンプライアンスの分析、継続的なモニタリング、および問題を解決するための是正措置が含まれます。

CloudGuard を介して動作するMSP は、これらのサービスを顧客に提供できます。さらに、顧客と異なるユースケースモデルを使用することもできます。これらについては、次のセクションで説明します。

リセラーは、CloudGuard MSPポータルを使用して、顧客のCloudGuardアカウントを作成できます。

ユースケース

MSP は、さまざまな方法でCloudGuardを操作できます。

1つのモデルでは、MSPは顧客にフルサービスを提供し、クラウドプロバイダとCloudGuardを使用して顧客のアカウントを作成し、顧客のCloudGuardアカウントにフルアクセスして顧客に代わって行動し、レポートを生成します。

別のモデルでは、MSP またはリセラーがアカウントを提供し、顧客に請求しますが、顧客はこれらのアカウントを独自に管理します。

さらに別のモデルでは、多数の事業単位を持つ大企業が、CloudGuardをMSPとして扱うことができ、個々の事業単位は個別のアカウントを持ち、1つの総合MSPアカウントによって管理される(上記のいずれかのモデルでは、すべてが「MSP」によって積極的に管理されているか、または各ユニットが独自のアカウントを管理している)。

MSPは、顧客アカウントを自社のビジネスモデルや価格モデルに管理する際に、この柔軟性を構築し、ネットワークの日常的な管理に気にしたくない顧客にフルサービスを提供したり、自社のアカウントを管理したいが、まだ1つのプロバイダからすべてのサービスを調達したい顧客にサービスを削減したりすることができます。また、顧客に提供するCloudGuardを選択することもできます。

CloudGuardのアカウントタイプ

管理できるCloudGuard アカウントには2 つのタイプがあります。

• Enterprise アカウントは、通常のCloudGuardエンタープライズ顧客向けです。

• Reseller/MSP/Distributor アカウントは、自社のエンタープライズ顧客を持ち、管理する顧客のためのものです。このタイプのアカウントでポータルにサインオンする必要があります。

ロール

MSPアカウント自身はスーパーユーザであり、自身とそのエンタープライズアカウントに対する完全な権限を持ちます。スーパーユーザなど、アカウントに定義されている任意のロールとCloudGuardて、管理対象アカウントにサインオンできます。ロール は、アカウントごとに固有の権限で定義できます( を追加を参照)。

クロスアカウントトラスト機能

MSP として、顧客のエンタープライズアカウントを作成する場合、MSP アカウントにサインオンを許可し、ロールを引き受けることを選択できます。これはクロスアカウントトラスト(フェデレーテッドアクセスとも呼ばれます) と呼ばれ、MSP としてCloudGuard で顧客アカウントを積極的に管理できます。