大企業も利用する「マネージドセキュリティサービス（MSS）」とは？：IT導入完全ガイド（4/5 ページ）

[小池晃臣，タマク]

MSSはデータ分析に注力する方向に進む

　SOCによる24時間365日の監視体制の整備や攻撃者からの不正通信の防御などは、多くのベンダーのMSSがカバーするようになった。最近の動きとして、攻撃アラートと合わせてインフォメーションレベルの情報を相関分析することで、これまでは確認できなかった攻撃の兆候を見つけ出せるように、ベンダー側の分析エンジンや分析手法の高度化が図られている。

　さらに、セキュリティ機器だけでなく多種多様な機器からの情報を一元管理して相関分析を施しセキュリティ対策に結び付けるという、従来のセキュリティ機器とSIEM（セキュリティ情報およびイベント管理）製品を連携させるサービスを提供するベンダーもある。最近のMSSの流れは、分析対象となるデータをより多く幅広く集めて、ベンダー側でビッグデータ的な分析を行うといった方向に向かっている。

図4 相関分析システムとセキュリティアナリストによる高度な分析（出典：日本IBM）

MSSを利用するメリット

　MSSを利用することのメリットは、これまでの説明からも明らかなように次の8つが挙げられる。

• 社内におけるセキュリティに関わる運用負荷が軽減できる
• 最新のセキュリティ技術やノウハウを安価に自社のセキュリティ対策に活用できる
• 24時間365日、リアルタイムの監視を実現できる
• 日々巧妙化するサイバー攻撃に対応するための機器メンテナンスを享受できる（※）
• 最新攻撃に対応するシグネチャ、プログラムを開発する（※）
• 障害が発生しても迅速な支援が受けられる
• レポートや分析により、自社のセキュリティの状況を可視化できるようになる
• セキュリティ対策コストを最適化できる

※サービスベンダーよって提供内容は変わる