「マネージドセキュリティサービス」最新事情：IT導入完全ガイド（2/5 ページ）

[小池晃臣，タマク]

MSSのニーズが拡大している5つの理由

　では、MSSのニーズが高まっている具体的な理由を考えてみよう。

セキュリティ侵害事件の複雑化

　ご存じの通り、さまざまなセキュリティ侵害事件が報じられており、その内容も多岐にわたる。そうした中、自社のスタッフだけでセキュリティ対策を行っていたら、どこまで守ることができるのか不安も大きい。そこで、より専門的なスタッフを抱える組織に自社のセキュリティ対策を任せてしまおうというニーズが増えてきている。

セキュリティ機器の高度化

　最近のセキュリティ機器はさまざまな機能が統合されて非常に高度なものとなっている。確かにインタフェースもシンプルに洗練されてきてはいるが、特に多くの中小企業のようにIT専任スタッフ自体が少なく、情報セキュリティに関するスキルや経験も十分ではない場合、セキュリティ機器から次々と上がってくるアラートなどをどう判断し、どのように対応をすればいいのか悩むことになる。そのため、ベンダーや機種を問わずあらゆるセキュリティ機器の運用に精通したプロの手に委託してしまった方が確実だと考える企業が増えているのだ。

セキュリティ対策の裾野の広がり

　前の2つの理由とも関係するが、セキュリティ上の脅威が高まる中、それまでほとんどセキュリティを意識していなかった中小企業などでもセキュリティ対策に真剣に取り組むことが求められてきている。とりわけUTMのようにオールインワンでセキュリティ対策が行えるセキュリティ機器の人気は高く、導入が進んでいる。しかし、小規模な企業ではセキュリティを担当する人員もスキルも不足しがちなことから、外部の人員を活用するニーズが高まっている。

加速する日本企業のグローバル展開

　市場のグローバル化を受けて、海外展開に力を入れる日本企業が増えているが、そうなるとセキュリティ機器の監視体制もグローバル対応しなければならなくなる。サイバー攻撃では、まず海外の拠点から被害を受けて、それが日本国内へと拡大してしまうケースが多い。

　しかし社内でグローバルな監視体制を構築しようとなると膨大なコストがかかってしまうことになる。そこで、既にグローバルな監視体制を有し、海外拠点も含めて一括で任せることができるサービス事業者に委任するメリットが大きくなるのだ。

サイバーセキュリティ基本法

　2014年11月に成立したサイバーセキュリティ基本法では、情報セキュリティ上の脅威に関する情報を官民で連携、共有するために、脅威情報の報告義務が課せられている。しかし脅威情報を集めるためには、日ごろから自社のセキュリティ機器やネットワーク機器の監視ができていないとならない。そのため監視体制をすぐに整えられるMSSは、法対応の見地からも有効なのだ。