KNOWLEDGE - COLUMN ナレッジ - コラム

【ナレッジコラム】マネージドセキュリティサービス(MSS)の特徴と導入ポイント

ハッキングによる大企業の情報流出事件は年に何度も紙面を賑わわせ、その被害額は増加傾向にあります。これは企業が保持する情報資産データの価値が大きくなってきているだけでなく、いかにして情報資産を守るかが重要であることを示しています。そのソリューションの1つとして注目を集めているのがマネージドセキュリティサービス(MSS)です。

マネージドセキュリティサービス(MSS)とは

マネージドセキュリティサービス(MSS)とは、企業が自社のセキュリティを外部委託できるサービスです。具体的にはセキュリティに関する人材、機材、技術などが提供されます。これによって企業はセキュリティに関する業務を一部、あるいはすべて任せることが可能です。マネージドセキュリティサービスを利用すればセキュリティ問題が発生した場合に、脅威の検知からその対応方法までを細かく指示してもらえるので、セキュリティに明るい人材がいない企業でも安心して任せられるのが大きな特徴といえるでしょう。

一企業が十分なセキュリティ対策をする場合、いくつかの部門が必要になります。ログの監視や分析を行うSOC(Security Operation Center)、ウィルスの感染や侵入など実際にインシデントが発生した場合に対応するCSIRT(Computer Security Incident Response Team)がこれにあたります。しかし、潤沢な予算と人員が確保できる大企業でなければこのようなセキュリティ体制を取るのは現実的ではありません。また、常に最新の情報を取り入れながらセキュリティをアップデートしていく手間もかかります。

そこで登場するのがマネージドセキュリティサービスです。マネージドセキュリティサービスを利用すれば、少ない人員と費用で高度なセキュリティ体制を構築できるだけでなく、常に変化するサイバーテロの情勢も気にすることなく一任できるのです。

マネージドセキュリティサービス(MSS)のメリット

マネージドセキュリティサービスを利用するメリットは「低コストで高度なセキュリティを構築できる」点が挙げられます。具体的には

  • 24時間365日でセキュリティ体制が構築可能
  • セキュリティコストの削減
  • 専門アナリティストによる分析
  • 自社だけでなくクラウドにも対応

詳しく見ていきましょう。

24時間365日でセキュリティ体制が構築可能

自社でセキュリティチームを編成することなく24時間365日で対策ができるようになります。セキュリティ対策には休みがありません。24時間365日、自社ネットワークやアクセスログの異常を監視しなくてはいけません。そしてもし異常があれば深夜であっても即座に対応しなくてはいけません。でなければ、大切な会社の資産が危険にさらされるリスクがあります。一般的にはセキュリティチームを組むだけでも大変なリソースが必要になりますが、マネージドセキュリティサービスならこれを一任できます。

セキュリティコストの削減

セキュリティに特化したエンジニアを雇う必要がなくなり、セキュリティコストが削減できます。セキュリティエンジニアは世界的に見ても人材不足なので、最新事情に詳しく、高いスキルを持ったエンジニアを雇うのは大変です。しかし、マネージドセキュリティサービスを利用すれば必要最小限の人員でセキュリティ対策が可能となります。

専門アナリティストによる分析

マネージドセキュリティサービスでは専門アナリストが自社のログを分析し、セキュリティリスクのレベルに応じた対策を提案してくれます。専門アナリストは異常なログを検知すると、その異常を分析してレポートを作成するのですが、要対応の場合にはその対策方法まで指示してくれます。また、運用するのに高度なスキルが必要となるEDRやSIEMなどを使った高度な分析も可能です。

自社だけでなくクラウドにも対応

マネージドセキュリティサービスは自社だけでなくクラウドと連携したセキュリティにも対応してくれます。近年ではSaaSやPaaSといったクラウドサービスの浸透もあり、社内ネットワークだけをケアするだけでは不十分なケースがあります。クラウドサービスに接続する際には外部ネットワークを使用するため、そのためのセキュリティも考慮する必要があるのです。トータルでセキュリティをマネージメントしてくれるのは担当者にとっては心強いでしょう。

マネージドセキュリティサービス(MSS)導入のポイント

マネージドセキュリティサービスを導入する際に気をつけておくべきポイントはどこかを見ていきましょう。

インシデント発生時の対応内容

まず、インシデント発生時にどのような対応をしてくれるのかを確認しましょう。アラート内容は担当者でも理解できるくらい具体的なのか、自社の人材でも対応できるレベルのものなのかをしっかり確認します。また、必要であればインシデント対応まで任せられるのかも検討しておいたほうがよいでしょう。

どこまで守りたいのかの見極め

マネージドセキュリティサービスを導入した際に「何を」「誰から」「いくらで」「どのように」保護するのかをしっかり検討しておきましょう。とくに「いくらで」の部分は重要で、それによってどこまで任せられるのかを決める必要が出てきます。脅威の検知までを任せて実際の対応は自社で対応するのか、情報漏えいしてしまっては困るクリティカルなデータだけを守りたいのか、それともすべて守りたいのかでコストは変わってくるでしょう。

現状のネットワーク機器での対応可否

マネージドセキュリティサービスはサービスによって対応するネットワーク機器(ファイアウォール、IDS/IPS、マルウェア対策機器など)が決まっています。サービスを選定するときには既存の機器で対応できるところを選ぶようにすれば、トータルコストを大きく削減できるでしょう。

セキュリティポリシーはMSSに対応しているか

サービスを利用したくても自社のセキュリティポリシー(必要ならデータガバナンスも)が合致しているかを事前に確認しておきましょう。一番の肝となるのは「ログデータを外部提供できるか」です。ここが難しいようだとセキュリティポリシーの見直しからスタートする必要が出てきます。

契約内容・SLAの確認

マネージドセキュリティサービスは業者によって契約年数や解約など、諸々の条件が異なります。自社のニーズに合った契約内容であることをしっかり確認しましょう。また責任の所在を明確にするためにも、インシデント発生から初動対応までのSLAは非常に重要です。事が起こってから問題にならないように契約前にチェックしておきたいポイントといえます。

年々増加するセキュリティリスクに手軽に対応

サイバー犯罪は年々高度化・複雑化しています。その脅威レベルに応じた対策を自社で行うのは現実的でありません。マネージドセキュリティサービスを導入すれば、人員リソースを割くことなくハイレベルなセキュリティ体制を24時間365日構築可能です。サービスを選ぶ際には企業インフラ、人員リソースに応じたものを選ぶようにしましょう。※外部サイト:マネージドセキュリティサービス(mss)選定ガイドラインもありますので、検討の参考になるはずです。不明点があれば弊社にお問い合わせください。

出典:活動成果 マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0 (2020年7月)| 日本セキュリティオペレーション事業者協議会

当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。

メルマガ登録ボタン

関連するナレッジ・コラム

残された攻撃の痕跡を追え! ~Post-Exploitationで起きていること~

残された攻撃の痕跡を追え! ~初期侵入の痕跡が残るデータソース~

【エバンジェリスト・ボイス】Threat Hunting ~リスクに強い組織を目指そう!~