システムの運用や死活監視であれば、企業自身で行うことも可能だ。しかしセキュリティとなると、日々見つかる新しい脆弱性の影響判断や攻撃手法の把握ができる専門性のあるメンバーや、24時間365日システムから出されるログを監視するリソースを確保することは困難といえる。そこで注目されているのが、マネージド・セキュリティ・サービス(MSS)だ。
マネージド・セキュリティ・サービス(MSS)とは?
 |
|
MSSとCSIRT(Cyber Security Incident Response Team)との連携 ⇒ PDFのダウンロードはこちら |
MSSとは、企業が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行うサービス。セキュリティ製品から出されるログや検知したセキュリティアラートに対し、誤検知の有無、危険度を判断し、考えられる被害やそれに対する対策案まで含めて担当者へ通知してくれる。そのため、企業は常時監視する体制やセキュリティに関する専門知識が必要な役割はMSSに任せ、インシデント時のハンドリングなどCSIRT(Cyber Security Incident Response Team)のコアミッション部分だけに絞った構築が可能だ。
MSSのサービス範囲と監視構成パターン
MSSは「セキュリティ監視」と「セキュリティ運用」を統合して提供されるケースが一般的だ。これによりセキュリティイベントの早期発見と早期対策、安定したシステム稼働を実現できる。例えば、セキュリティ監視サービスとしてインシデント監視、セキュリティログ監視、システム監視が、セキュリティ運用サービスとして通信遮断、セキュリティオペレーション(監視対象システムの設定などをセキュリティエンジニアが実施)、報告・レポート(セキュリティイベント検出状況やシステムの稼働状況を集計)などが提供される。
またMSSでは、企業のセキュリティシステムを遠隔で監視・運用する場合の一般的な構成には2つのパターンがある。通信の安定性や安全性などの観点ではVPN方式(VPN回線でログを直接転送する)が採用され、ネットワーク構成への影響を抑えたい場合はログ転送装置を設置する方式が採用されている。
MSSの選び方
MSSは、各セキュリティメーカーのセキュリティ機器やクラウドで提供されているサービスなどを対象に、多岐にわたって提供されている。そのため、組織のネットワーク構成やビジネス上ミッションクリティカルなシステムの場所、その重要度とリスクを考慮したうえで、MSSを選定する必要がある。
さまざまなセキュリティ対策製品があるように、MSSも対策製品ごとに提供されている。まずは、今利用している機器やサービスのMSSが提供されているか確認してみるといいだろう。逆にMSSの提供を前提として製品を選定するケースも増えている。
本稿で提供するPDFでは、マネージド・セキュリティ・サービスについて、入口・出口対策、内部対策、クラウドセキュリティ、Webサイトセキュリティの4つのケース別サービスの種類など、より詳細な情報をわかりやすく掲載している。企業のIT担当やセキュリティ担当の方は、ぜひダウンロードして自社のセキュリティ対策強化の一助としていただきたい。
提供レポートのご案内
守りたいポイントで選ぶ
マネージド・セキュリティ・サービス≪目次≫
- マネージド・セキュリティ・サービスの概要
- マネージド・セキュリティ・サービスの種類
- まとめ
[PR]提供:ソフトバンク・テクノロジー