英国立サイバーセキュリティセンター(NCSC: National Cyber Security Centre)は1月10日(米国時間)、「Using MSPs to administer your cloud services - NCSC.GOV.UK」において、マネージドサービスプロバイダー(MSP: Managed Services Provider)に関するガイダンスを公開した。NCSCは企業におけるクラウドサービスの管理において、マネージドサービスプロバイダーを利用することを推奨している。

  • Using MSPs to administer your cloud services - NCSC.GOV.UK

    Using MSPs to administer your cloud services - NCSC.GOV.UK

クラウドサービスを活用したIT基盤の構築および運用、その安全性を確保することは、企業や組織において、多くの時間・労力・スキルが必要とされ、予算的にも厳しいものがあるといわれている。そのため、NCSCはクラウドプロバイダーにできるだけ多くのセキュリティ責任を負わせることを推奨している。

公開されたガイダンスでは、マネージドサービスプロバイダーのサイバー脅威に対する防御能力を確認するために行うべきセキュリティ上のチェックや、マネージドサービスプロバイダーを利用する上でのトレードオフなどが紹介されている。

なお、このガイダンスは、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)も取り上げている。同庁もマネージドサービスプロバイダーを利用してクラウドサービスを管理している企業・組織に対し、このガイダンスを確認するとともに実施することを推奨している(参考「NCSC-UK Releases Guidance on Using MSP for Administering Cloud Services | CISA」)。