大企業も利用する「マネージドセキュリティサービス（MSS）」とは？：IT導入完全ガイド（3/5 ページ）

[小池晃臣，タマク]

セキュリティ担当者の人材不足は深刻だ

　攻撃から自分たちの会社を守るには、OSやミドルウェアの脆弱性を解消するために、セキュリティパッチを当てるなど常に最新の状態を維持したり、セキュリティ機器のアップデートを行ったりといった対策が最低限でも必要だ。

　これに加えて、セキュリティ機器のログを分析してどのような攻撃を受けているかの把握や、それを基にした自社のシステムやネットワーク構成の改善などもセキュリティ担当者には求められる。

　しかし、多くの企業にとって、最新の知識やノウハウを有するスキルの高いセキュリティ担当者を確保することが困難だ。セキュリティ担当者にしてみても、めまぐるしく移り変わるITやセキュリティ事情を常にキャッチアップし、社内のシステム管理からユーザーの教育、今後の施策に至るまでを少ない人員で全てカバーしていたのでは負荷が増すばかりとなってしまう。

　例えば、単にOSやミドルウェアに最新のセキュリティパッチを当てるなどアップデートを実施するだけでも、それなりに知識やスキル、そして手間が必要となる。これが現在稼働する自社システムとの整合性の検証まで行うとなればなおさらだ。

　とりわけ中堅・中小企業の場合には、情シス担当者自体が数人いるかいないかであることがほとんどだ。ただでさえ日々のシステム運用で手いっぱいのところに、セキュリティ対策までもカバーしなければならないのでは、完全にリソースに対する仕事量がパンクしてしまう。そしてそうした片手間なセキュリティ対策を続けた場合、むしろ企業のリスクは増大しかねない点も忘れてはならない。

　さらに、昨今の脅威の対策は、IPSやアンチウイルスなど個々のポイントソリューションでは解決できないのが現実だ。複数のセキュリティ機器やソリューションを連携させた「多層防御」による運用が求められ、この点でも自社スタッフだけでの運用を難しくするのだ。

　こうした事情を受けて、セキュリティのプロによる最新のセキュリティ対策のノウハウを手軽に活用できるMSSへの注目が高まる。なかでも中堅・中小企業にとってみれば、大企業と同等のレベルのセキュリティが、専門のスタッフを自社で用意しなくてもすぐに手に入れることができることの魅力は大きい。

図3 現在の企業システムが直面するサイバー攻撃のリスク（出典：ラック）