日本ユニシスは5月20日、企業向けにサイバーセキュリティー経営を統合的に実現する「マネージド・セキュリティー・サービス(MSS)」の提供を開始すると発表した。

  • マネージド・セキュリティー・サービス(MSS)の概要】

【関連記事】
≪新しいランサムウェアの亜種「FiveHands」の攻撃確認、確認を≫
≪すべてのWi-Fi製品に影響及ぼす可能性ある脆弱性、再び発見≫

MSSは、セキュリティの専門家が、企業のサイバーセキュリティ体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するアウトソーシングサービス。経済産業省や独立行政法人情報処理推進機構(IPA)が策定した「サイバーセキュリティー経営ガイドラインVer2.0」「実践のためのプラクティス集」に基づいており、サイバー攻撃による業務停止の復旧プロセスまで組み込んでいる。

具体的には、「識別」「防御」「検知」「対応」「復旧」の 5つのライフサイクル全般にわたり、サイバーセキュリティ経営への対策を管理、実行することで、経営者からCIO、CISO、IT/セキュリティー担当者を包括的に支援するとしている。

「識別」に関しては、セキュリティのリスクや成熟度の可視化、セキュリティ診断、セキュリティ教育など、サイバーセキュリティ経営の実践に必要不可欠かつ継続的実施が求められる「基本サービス」を提供する。

「防御」と「検知」については、「クラウド&DevSecOps」「ゼロトラストネットワークアクセス」「エンドポイントプロテクション」の領域を中心とした「防御と運用監視サービス」を提供する。

クラウド&DevSecOpsは、クラウド上のサーバ環境を保護するための対策と、運用監視サービスおよびデジタルトランスフォーメーション(DX)推進のためのDevSecOpsサービスで、ゼロトラストネットワークアクセスは、ゼロトラストセキュリテ環境の構築および運用監視サービス。エンドポイントプロテクションは、高度な振る舞い検知型セキュリティソリューションの導入および運用監視を実現するサービスだ。

「対応」の視点からは、セキュリティインシデントへの対応体制(CSIRT)の整備と緊急時のインシデント対応支援サービスを提供し、「復旧」としては、インシデントの範囲や影響度、重要度に応じて、個別に対応方法を判断、提案するとしている。

日本ユニシスの社内セキュリティ環境も、認証・デバイス管理・データ可視化・監視を含めた「ゼロトラスト・アーキテクチャ」を採用しているという。同社は今後、は日々新たなものが生まれ続けるサイバー攻撃の手法に対応すべく、社内で得られた知見・経験を生かしMSSの継続的な進化を進めていくとしている。