セキュリティ事故から組織を守るにあたって、「セキュリティ製品を導入しているから大丈夫」と安心し、何もしないのが一番危険だ。日々進化し巧妙化しているサイバー攻撃を、たとえ最新のセキュリティ製品を導入したとしても全ての攻撃を防げるわけではないからだ。
正常に見える通信(通信ログやイベント情報)にも、攻撃の兆候が含まれていることもあり、本来はできる限りリアルタイムでログを監視・分析して、即座に異常に気付き、いち早く影響や被害を判断、処置できる体制が必要だ。しかし、このようなログ監視・分析などの運用業務を自社で行うのは、専門知識を持った人員の24時間365日待機や、多額の維持コストを負担する必要があり、ほとんどの企業では難しい。そこで注目を集めているのがマネージド・セキュリティ・サービス(MSS)だ。
マネージド・セキュリティ・サービス(MSS)とは?
MSS導入のビフォーアフター ⇒ PDFのダウンロードはこちら |
MSSとは、企業が利用しているセキュリティシステムを、24時間365日体制でセキュリティアナリストが監視を行うサービス。セキュリティ製品から出されるログや検知したセキュリティアラートに対し、誤検知の有無、危険度を判断し、考えられる被害やそれに対する対策案まで含めて、担当者へ通知する。導入企業は専門知識や経験、知見を持つ人員・常時監視する体制を持つことなく、セキュリティ対策レベルを向上することができるのだ。
MSS利用者の声
すでにMSSを利用している企業からは、次のような声が上がっている。
- セキュリティ機器からのアラートが発生しても、危険度が高く対応が必要な場合のみ連絡がくるので、24時間張り付いて監視をするストレスからも解放された。
- セキュリティ関連の業務をほぼすべて外注できるので、深い専門知識を持った専任担当が不要となり、人件費が削減できた。
- MSSは大企業中心のサービスだと思っていたが、中小企業でも導入できるし、かなり細かく監視してくれるので安心できる。
- 浮いた時間で本来の業務に専念でき非常に助かっている。
MSS選定のポイント
複数の企業のサービスを比較する際は、ついコストに目が行ってしまいがちだが、実は一口に「MSS」といっても各社ごとにサービス内容が異なっており、ただ機械が出したアラートを連絡するだけで、個別に相談にのってくれない安価なサービスもあるので注意が必要だ。会社が本当に求めるセキュリティ対策が実現できるのか、見極めることが重要になる。
本稿で提供するPDFでは、「マネージド・セキュリティ・サービス」について、サービスの詳細、選定のポイントなどについて詳細に解説している。セキュリティ対策に課題を抱える、企業のIT担当の方は、会社の大小にかかわらず、この資料から解決のヒントが得られるはずだ。ぜひ一読していただきたい。
提供レポートのご案内
最近話題のMSSってどんなもの?
~10分でわかる
マネージド・セキュリティ・サービス(MSS)~≪目次≫
- マネージド・セキュリティ・サービス(MSS)とは?
- MSSの必要性
- MSSのサービス詳細
- MSSの選び方
[PR]提供:ソフトバンク・テクノロジー