「マネージドセキュリティサービス」最新事情：IT導入完全ガイド（3/5 ページ）

[小池晃臣，タマク]

マネージドセキュリティサービスとは

　あらためてMSSとはどのようなサービスか確認しておこう。MSSとは、セキュリティ対策システムの監視・運用を業務委託するサービスであり、基本的には、ユーザー企業の環境にIPS（侵入防御システム）やIDS（侵入検知システム）、ファイアウォール、アンチウイルス、WAF（Webアプリケーションファイアウォール）、これらを集約したUTM（統合型脅威管理）といったネットワーク機器やセキュリティ機器を設置し、そこから送られてくるセキュリティアラートやログをベンダーのSOC（セキュリティオペレーションセンター）からリモートで監視するサービスとなる。SOCにはセキュリティアナリストが常駐し、顧客の各種セキリュティ機器のリモート監視を行うとともに、サイバー攻撃に対するイベントの分析を行う。

図2 MSSにおける監視体制の全体イメージ（出典：SecureWorks Japan）

　MSSを利用する企業にとって、テクニカルな面で得られるメリットとしては大きく以下の3つが挙げられる。

既知の脅威の通過を防ぐ

• 24時間365日、通信ログを専門家の目で確認し異常を検知する
• 関連するログを相関的に分析し、インシデントとして結論を導く

「未知の脅威」や亜種にいち早く対応する

• アンチウイルスをはじめとするセキュリティ製品のアップデート頻度不足をカバー
• ゼロデイ攻撃など、パッチ対策が後手に回るような攻撃に対応

セキュリティ事故の早期発見

• 他社も含めた世界中の脅威動向などから、鮮度の高いセキュリティ関連情報を継続的に入手する
• 事故が発生しても、早期発見による拡散および被害の拡大を防止する

　このように、企業に設置されたセキュリティ機器をサービス事業者が外部から監視するサービスというのが基本的なMSSの定義だが、最近では自社のセキュリティ環境の調査分析や、セキュリティ事故が発生した際の事後対策、そして自社のセキュリティ体制についての改善提案といったコンサルティングサービスなどと一体となって提供するベンダーも増えている。そのため、セキュリティ機器メーカー系、財閥系、SIer系、セキュリティ事業者系など、さまざまなタイプのベンダーが参戦しているMSS市場では、ベンダーのコンサルティング力も大きな差別化要素となっている。

図3 MSSと他のセキュリティサービスを組み合わせることで強固な対策が可能（出典：ラック）