MSSP (managed security service provider) とは?

MDR (Managed Detection and Response) Sophos Managed Risk

MSSPとはマネージドセキュリティサービスプロバイダの略で、組織のアプリケーション、デバイス、システムをサイバー脅威から守るプロバイダーです。MSSP にサイバーセキュリティの一部またはすべてを委託し、組織のセキュリティ要件に沿った形で管理してもらうことが可能です。

マネージドセキュリティについて

マネージドセキュリティとは、サイバーセキュリティの管理業務全般を指し、社内で行うほかに、サードパーティベンダーの力を借りて行う方法があります。たとえば、セキュリティソフトウェアやハードウェアを自社で購入し、社内に管理チームを設ける場合や、セキュリティサービスを提供する MSSP に委託して、リモートから管理してもらう場合があります。

複数のサイバーセキュリティ会社と提携し、それぞれに異なるセキュリティ運用業務を任せるという方法もありますが、その場合、セキュリティ管理が極めて複雑になり、費用もかさむということを覚えておきましょう。

マネージドセキュリティサービスとは?

マネージドセキュリティサービス (またはマネージドサイバーセキュリティサービス) とは、サイバーセキュリティの委託を請け負うサービスです。こうしたサービスを提供するサードパーティベンダーは、マネージドセキュリティサービスプロバイダと呼ばれます。

マネージドセキュリティサービスプロバイダとは?

Gartner 社によると、MSSP (マネージドセキュリティサービスプロバイダ) は、「セキュリティデバイスやシステムを監視・管理するアウトソーシングサービスを提供する」ものです。MSSP は、1つまたは複数のセキュリティ運用センター (SOC) から構成され、24時間 365日体制でサイバーセキュリティサービスを提供します。

MSSP の業務内容

MSSP は、サイバーセキュリティ業務の一部またはすべてを請け負います。情報セキュリティの監視・管理サービスを 24時間体制で提供し、プロアクティブにサイバー攻撃の検出や優先順位の判断をします。

MSSP と MSP の違い

MSSP は MSP の一種ですが、すべての MSP が MSSP であるわけではありません。MSSP (managed security service provider) は、サイバーセキュリティに特化しています。一方、MSP (managed service provider) は IT 全般のサービスを提供し、組織内の運用システムが SLA を確実に満たすようにしてくれます。

マネージドセキュリティサービスの例

ログの監視と管理

組織のアプリケーションおよび IT インフラストラクチャからログデータを収集、分析して、適切な対応を行います。継続的にデータを収集、解析、保存、分析することによって、サイバーセキュリティの最適化に役立つ洞察も提供します。  

脆弱性スキャン

組織内のシステムにセキュリティの脆弱性がないかどうかを調べます。また、脆弱性管理プログラムの立案および実施をサポートし、データ流出や侵害の防止に貢献します。

MDR (Managed Detection and Response)

MDR (managed detection and response) サービスでは、セキュリティの専門家が、組織のクラウド環境、エンドポイント、ネットワークを監視し、24時間 365日体制でサイバー脅威の見張りと対応を行います。   

EDR (Endpoint Detection and Response)

EDR は、エンドポイント脅威の検出および対応とも呼ばれ、エンドポイントのデータをリアルタイムで監視、収集します。MSSPの中には EDR サービスを提供するものもあり、ルールベースの自動対応および分析機能を通じて、不審なアクティビティを自動的に検出し、対応します。   

XDR (Extended Detection and Response)

XDR は EDR の進化系です。XDR では、組織全体のデータを可視化し、分析して自動処理を適用します。これにより、最新のサイバー脅威を迅速に検出し、対処することが可能となります。

ファイアウォール

マネージドファイアウォールサービスを利用すると、組織のネットワークトラフィックを常時監視してもらえます。MSSP が、ネットワークトラフィックのパターンを観察、追跡し、それに基づき、セキュリティ対策の強化方法を提案します。

また、マネージドファイアウォールサービスでは、セキュリティに何らかの問題が発生した場合にも、常に最新の状態に保つことができます。たとえば、組織のセキュリティパラメータから外れるようなセキュリティイベントが発生すると、警告が発せられます。その後、MSSP が問題に対処し、再発防止策をとります。

Zero Trust Network Access (ZTNA)

ZTNA では、「何も信頼せず、すべてを検証する」という原則に従って、リモートアクセスを保護します。ZTNA サービスでは、組織のアプリケーション、データ、システムにアクセス可能なユーザーを定義します。ZTNA なら、VPN (仮想プライベートネットワーク) に伴うリスク - 組織ネットワークで保存、管理されているあらゆるものへのフルアクセスがユーザーに与えられる - を回避できます。  

MSSP のメリット

サイバーセキュリティの人材の確保

組織はどこも、サイバーセキュリティの人材不足に悩まされており、優秀なスタッフを採用、維持するためには、多大な労力や手間が必要となります。MSSP を利用することで、社内のセキュリティスタッフの穴を埋めることができます。

セキュリティ専門家への問い合わせ

セキュリティインシデントを防ぐには、サイバーセキュリティの専門家が不可欠です。MSSP によって、社内のセキュリティチームの専門知識が深まります。たとえば、MSSPの提供するセキュリティ上のアドバイスや、推奨事項、洞察によって、MSSP のサービスを最大限に活かせます。MSSP と社内スタッフによる連携体制を築いて、サイバー脅威を共同で阻止することも可能です。

24時間 365日体制の保護

サイバー犯罪者は常にチャンスを見計らっており、24時間 365日、いつ攻撃を開始するかわかりません。MSSP を利用することで、サイバーセキュリティを常に守ることが可能となります。たとえば、組織の通常の営業時間外にサイバー攻撃が発生したときでも、MSSP が特定、対処してくれます。

サイバーセキュリティの継続的改善

最良のサイバーセキュリティを望む中小企業 (SMB) もは少なくありませんが、必ずしも優秀な人材や最新のセキュリティソフトウェア、ソリューション、ツールに投資する余裕があるわけではありません。

MSSP は、あらゆる規模や業種の組織を対象に、サイバーセキュリティの継続的改善を支援します。そのために、組織のセキュリティの状態についてチェックし、抜けや盲点がないかどうかを調べます。そのうえで、サイバーセキュリティをさらにレベルアップするために必要なマネージドセキュリティサービスや支援を提供します。また、作業の成果を定期的に振り返りながら、サイバーセキュリティが常に最善の状態にあるように努めます。 

カスタマイズ

導入するサイバーセキュリティサービスを決めた後、その管理および保守業務を自社で実施するのは容易なことではありません。導入時のたった 1つのミスが、サイバー攻撃やデータ侵害を誘発することもあります。

MSSP に委託すれば、MSSPが、組織の要件に合わせてセキュリティサービスをカスタマイズします。MSSP はセキュリティの要件を理解したうえで計画を立案し、適切なセキュリティサービスを提供するほか、組織の成長に合わせてスケールアップも支援します。

所有コスト(CoW)

マネージドセキュリティサービスの利用により、自社でサイバーセキュリティを管理するよりも費用対効果が上がることがあります。MSSP のサービス料金が一定の月額制の場合は、オンサイトのサイバーセキュリティスタッフを雇うよりも、安上りになる可能性があります。

費用の面だけでなく、MSSP を利用することで、社内のセキュリティチームやその他のスタッフに時間的な余裕が生まれ、サイバーセキュリティ対策に悩むことなく、より有意義なタスクに時間を割けるようになります。  

コンプライアンス 

金融サービスや医療などの規制の厳しい業界では、業界の基準に従ってデータやシステムを守ることが求められます。MSSP のサポートを得ることで、データおよびシステムを適切に管理し、各業界の要件を満たすことが可能となります。それにより、コンプライアンスの罰則を回避するとともに、組織の評判に傷が付くことを防げます。 

MSSP を検討する際のポイント

セキュリティの専門知識

自社のサイバーセキュリティ要件に見合った MSSP を選ぶようにしましょう。たとえば、病院であれば、医療データのセキュリティ要件に詳しい MSSP を探すようにします。そうすれば、HIPAA に沿ってデータを保護してもらえるでしょう。

価格

まずは、MSSP にセキュリティを評価してもらうのが一般的です。それによって、自社のセキュリティ要件を把握でき、その要件を満たすにはどのようなサービスが必要なのかが見えてきます。その段階まできたら、必要なサービスの費用について詳しく尋ねるようにしましょう。

よくあるのは、データ量に応じた料金プランがあり、指定の量を超えると超過料金が発生するようなケースです。しかし、優良な MSSP は、ユーザー数に基づくわかりやすい料金を設定しており、そのほかに自由度の高い料金プランも提供しています。このようなサービスプロバイダは、料金体系について詳しく説明してくれるため、サービスでカバーされる内容について明確に把握できます。   

テクノロジー

MSSP がサービスを提供するためにどのようなテクノロジーを使っているかを確認してみてください。優良な MSSP なら、わかりやすい用語を使って明確に説明してくれるはずです。また、不明な点について質問したときの受け答えがスムーズであるかどうかも参考になります。

脅威インテリジェンス

MSSP は通常、脅威インテリジェンスを収集、分析しています。MSSP はこのインテリジェンスを顧客に共有しながら、組織が直面しているサイバー脅威について説明し、可能な対策を示します。

アラート通知

顧客に対するセキュリティインシデントの通知方法を確認しておきましょう。セキュリティアラートの送信について、明確なルールが設けられているのが理想的です。MSSP によっては、顧客と連携して、アラートルールをカスタマイズしてくれる場合もあります。

オンボーディング

サービスを導入する際、無理のないスケジュールを立てる MSSP が良いでしょう。こうした MSSP は、オンボーディング前にしておくべきことについて説明し、サービスの導入プロセスについて事前に社内スタッフに周知します。

またオンボーディングの最中は、いつでもMSSPに連絡を取ることができます。そしてMSSPは、組織やその従業員、顧客がリスクに晒されるような事態が発生しないように配慮します。

カスタマーサービス

セキュリティインシデントが発生しそうなときはいつでも的確な通知を行う、プロアクティブな MSSP が理想的です。このような MSSP は、電話、オンラインや、その他のプラットフォームなど、さまざまな連絡手段を備えています。さらに、セキュリティの問題に対処している最中は、24時間体制でサポートを提供します。

優良な MSSP の見分け方

  • MSSP の経験と専門知識を見定める。MSSP とのミーティングを設定し、セキュリティについての懸念事項や疑問点について話し合い、マルウェアやランサムウェアなどのサイバー脅威を防ぐためにどんなサービスを提供してくれるのかを確認します。
  • MSSP の利用者のレビューを読む。オンラインでレビューを探すほか、MSSP に直接、利用者の感想を尋ねてみましょう。その MSSP と連携していくにあたっての具体的なイメージが得られます。
  • SLA を考慮する。MSSP が使用している指標と、その測定方法、トラッキング方法を尋ねましょう。また、SLA の目標値も確認するようにします。
  • 予算と相談する。MSSP にサイバーセキュリティ業務の一部またはすべてを委託する場合や、社内でサイバーセキュリティ担当者を雇う場合、セキュリテソフトウェア、ハードウェア、ツールを自社で導入する場合など、それぞれの費用を比較検討しましょう。
  • PoC (概念実証) を依頼する。PoC を実施し、自社ですでに所有しているサイバーセキュリティテクノロジーを MSSP がどのように活用するのかを確認しましょう。

サイバーセキュリティの管理をサードパーティベンダーに任せたいとお考えですか?ソフォスにご相談ください

ソフォスは、世界中の組織に Cybersecurity as a Service (サービスとしてのサイバーセキュリティ) を提供しています。サイバーセキュリティ業務の一部またはすべてをお客様に代わって管理し、最善の成果を得られるように支援します。詳しくは、お問い合わせください。 

 

関連するセキュリティトピック: MITRE ATT&CK フレームワークとは?

サイバーセキュリティニュースを確認