大まかにいえば重要インシデントの通知と定期レポートがマネージドセキュリティサービスの役割なのだが、細部は業者により異なる。例えばUTMの故障対応や機器の遠隔でのサポートまたはオンサイトサポート(出張修理サービス)を含むものもあれば、セキュリティ運用を確実に行うための最新シグネチャの適用、常時監視、重要インシデントの通報、定期レポート、緊急対応(高リスクな通信の遮断など)に特化したものもある。
では、どのように選定すればよいのだろうか。現状でいうと、機器はUTMベンダーが提供し、マネージドセキュリティサービスはサービス業者が提供するビジネスモデルが出来上がっている。多くのサービスが特定ベンダーのUTMやセキュリティ機器に対応して構築されているため、UTM機種を選べば利用できるマネージドサービスも絞られる。
逆にマネージドサービスをメニューやサポートの手厚さなどの観点から選べば、導入するUTMも決まる。例えば、ラックのサービスにおける対応UTMはPalo Alto製品かCisco製品に限定される。アズジェントはマルチベンダーのUTMに対応しているが、こうしたサービスは少ない。サービスの事前評価をUTM評価と同時に行って、両方のコストと性能・品質を勘案して導入検討を行うべきだろう。
利用企業からの電話などによる問い合わせに答えるサポート窓口のサービスレベルも評価対象だ。24時間365日対応可能なサービスもあれば、ウイークデイのみ、9時から21時までというように限定的なサポートや通知サービスもある。手厚いサービスほど料金も高くなり、その分安心も高まるが、一概におすすめできるというわけではない。例えば、中小企業では休日に通知が届いても対応できない場合が少なくないことと、料金面での適合性からシンプルなサービスを選ぶのも場合によっては得策だ。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。