特集
大企業も利用する「マネージドセキュリティサービス(MSS)」とは?:IT導入完全ガイド(4/5 ページ)
サイバー攻撃の手法が高度化する中、常に最新かつ有効なセキュリティ対策を施すのは至難の業。企業規模を問わず活用されるマネージドセキュリティサービスとは?
MSSはデータ分析に注力する方向に進む
SOCによる24時間365日の監視体制の整備や攻撃者からの不正通信の防御などは、多くのベンダーのMSSがカバーするようになった。最近の動きとして、攻撃アラートと合わせてインフォメーションレベルの情報を相関分析することで、これまでは確認できなかった攻撃の兆候を見つけ出せるように、ベンダー側の分析エンジンや分析手法の高度化が図られている。
さらに、セキュリティ機器だけでなく多種多様な機器からの情報を一元管理して相関分析を施しセキュリティ対策に結び付けるという、従来のセキュリティ機器とSIEM(セキュリティ情報およびイベント管理)製品を連携させるサービスを提供するベンダーもある。最近のMSSの流れは、分析対象となるデータをより多く幅広く集めて、ベンダー側でビッグデータ的な分析を行うといった方向に向かっている。
MSSを利用するメリット
MSSを利用することのメリットは、これまでの説明からも明らかなように次の8つが挙げられる。
- 社内におけるセキュリティに関わる運用負荷が軽減できる
- 最新のセキュリティ技術やノウハウを安価に自社のセキュリティ対策に活用できる
- 24時間365日、リアルタイムの監視を実現できる
- 日々巧妙化するサイバー攻撃に対応するための機器メンテナンスを享受できる(※)
- 最新攻撃に対応するシグネチャ、プログラムを開発する(※)
- 障害が発生しても迅速な支援が受けられる
- レポートや分析により、自社のセキュリティの状況を可視化できるようになる
- セキュリティ対策コストを最適化できる
※サービスベンダーよって提供内容は変わる
Copyright © ITmedia, Inc. All Rights Reserved.