大企業も利用する「マネージドセキュリティサービス（MSS）」とは？：IT導入完全ガイド（5/5 ページ）

[小池晃臣，タマク]

サポートは充実しているか

　どのようなソリューションでもサポートが大事なのは言うまでもない。ことセキュリティに関してはとりわけ重要度が高くなる。

　セキュリティに関わる業務をアウトソーシングする以上、疑問が生じればすぐに相談に応じ、必要によってはセキュリティ機器の設定変更も迅速に行う体制がMSSベンダー側に整っているかどうかを見極めたい。

　セキュリティポリシーは状況の変化に応じて頻繁に変更することがあるので、何度も設定変更に応じられる料金体系が必要だろう。

　また、中堅・中小企業の場合、セキュリティに関する知識が乏しいことも多く、直接オフィスに来てもらって顔を見ながら説明を受けられるかどうかも大切だ。ベンダーもしくはそのパートナーの拠点が近くにあるかどうかが選択のポイントの1つとなるだろう。

分かりやすいレポートが提供されるか

図5-1 レポート画面（出典：チェック・ポイント・ソフトウェア・テクノロジーズ）

　セキュリティレポートには、ベンダーから提供されるものとベンダー側が用意したレポートツールを使って生成するものがある。どちらにしても、見る人が分かりやすいように工夫されたレポートであることが大事だ。

　レポートの基となるログ自体は膨大かつ分かりにくい数字の羅列でしかない。それをいかに直感的に理解できるようにするか、ベンダーではグラフを用いた視覚化などによりさまざまなかたちのレポートを提供できるようにしている。

　レポートを見るのがセキュリティ担当者なのか経営者なのかによっても求められる内容は大きく異なる。そこで、それぞれの知識や要求レベルに応じたレポートを柔軟かつ容易に作成できるサービスを選ぶようにしたい。

図5-2 レポート画面、図5-3 レポート画面（出典：チェック・ポイント・ソフトウェア・テクノロジーズ）

自社に最適なコストメリットが得られるか

　コストをかければかけるほどセキュリティレベルは上がるが、当然ながらそれは現実的ではない。セキュリティ対策では、コストとセキュリティレベルのバランスを取ることが肝要だ。

　そのため、MSSのメニューや価格設定が、どこまで自社が必要とするセキュリティのレベルや要素と合致しているかどうかを見極めるようにしたい。価格設定については、セキュリティ機器の設置台数に応じるもの、SLAに応じるものなどベンダー側で基準が異なるので、そこも実際の運用シーンを想定しながら検討するといいだろう。