マネージド・セキュリティ・サービス

マネージド・セキュリティ・サービスとは?

マネージド・セキュリティ・サービスとは、サイバーセキュリティの監視、モニタリング、メンテナンス、管理業務をサードパーティ・プロバイダに委託することです。ファイアウォールから脅威の検出と対応まで、すべてを包含する広範な用語である。マネージド・セキュリティ・サービスを提供するベンダーも同様に多岐にわたり、多くの専門分野があります。

マネージド・セキュリティ・サービスがネットワークのみに適用されるというのは、よくある誤解である。現実には、マネージド・セキュリティ・サービスはネットワークのエッジをはるかに超え、アイデンティティとアクセス管理エンドポイント・プロテクション、データ・ガバナンスといった分野も含まれる。分散型業務やIoTがかつてないほど顕著になっていることを考えると、これは必要なことである。

また、現在の情勢は、マネージド・セキュリティ・サービスをこれまで以上に重要なものにしている。なぜなら、多くの組織は、洗練された脅威要因や拡大し続ける攻撃対象に対抗するためのリソースが不足しているからである。 

マネージド・セキュリティ・サービス・プロバイダー(MSSP)とは?

マネージド・セキュリティ・サービス・プロバイダー(MSSP)は、マネージド・セキュリティ・サービスを提供するベンダーの総称である。現在、多くのMSSPはクラウドを通じてリモートでサービスを提供しているが、社内やオンプレミスでサービスを提供しているところもある。サービス提供モデルと提供サービスは、顧客組織のニーズと予算に大きく依存する。  

マネージド・セキュリティ・サービスのメリット

通常、企業がマネージド・セキュリティ・サービスを利用するのは、重要なセキュリティ・プロセスや機能を社内で処理できないからである。これは、スキルや知識のギャップに起因する場合もあるが、単にリソースが限られているという場合もある。例えば、ほとんどの中小企業では、24時間365日体制のセキュリティ・オペレーション・センターを運営し、スタッフを配置するのに必要な予算が不足しています。

その代わりに、経験豊富なサード・パーティ・プロバイダーと契約することを選択するのだが、これにはいくつかの大きなメリットがある:

  • 継続的な監督、対応、サポート
  • より効果的なインシデント管理
  • 脅威の検知、特定、緩和機能の向上
  • サイバーセキュリティに関する広範で専門的な専門知識へのアクセス
  • IT作業負荷の軽減
  • オーバーヘッドと総所有コストの削減
  • 常に進化する脅威の状況に対応する能力
  • より良い脆弱性管理

マネージド・セキュリティ・サービス・プロバイダーの選び方

組織のためにMSSPを選ぶとき、可能な限り最高のサービスを受けるために従うべきベストプラクティスがいくつかある:

  • 社内のサイバーセキュリティリソースを徹底的に把握する。社内にどのような専門知識があるか。知識とスキルのギャップはどこにあるか、何をアウトソースする必要があるか。
  • ベンダーを選択する前に、複数の利害関係者を決定に関与させる。サイバーセキュリティはもはや IT 部門だけの領域ではなく、共有の責任であることを忘れない。
  • 組織が必要とするサービスを提供するベンダーのショートリストを作成する。
  • 各業者について調査する:
    • その歴史: 運営歴は?チームはどのような経験を持っていますか?
    • レビューネット上では、その業者についてどのような声が上がっているのか。彼らは彼らの提示価格に値するか?
    • ベンダーの専門分野:そのベンダーは、あなたの業界で働いた経験がありますか?業界特有の規制についてどの程度詳しいか。
    • コストMSSPを導入するための最大予算は?他に完璧なベンダーが見つかれば多少の 余裕はあるかもしれないが、一般的には妥当な価格を設定し、それにこだわる方がよい。
    • サービスポートフォリオ:そのベンダーは、組織が必要とするすべてのセキュリティサービスを提供しているか。そのベンダーが提供する付加的なサービスの中で、貴社が価値を見出す可能性のあるものは何か。
    • 認定: ベンダーはどのような認定や認証を取得しているか?
    • クライアントMSSPは通常どのような組織と仕事をしているのか?小規模な新興企業を主な顧客とするMSSPを選択した場合、事業規模を拡大する際にトラブルに見舞われる可能性があります。
    • 社内セキュリティMSSPは社内でどのようなセキュリティ対策を行っているのか。自社製品やソリューションを使用しているか?
    • スタッフの配置MSSPは誰を雇用しているか?社内にセキュリティ専門家チームがあるか。スタッフの離職率はどの程度か。
    • 差別化要因:このMSSPを競合他社と差別化するものは何か?
    • ディスカバリー・プロセスこのMSSPのディスカバリー・プロセスとは?
    • 成功談:クライアントが困難を克服するのを手助けしたことがあるか。

マネージド・セキュリティ・サービスとマネージド・サービスの比較

MSSPとマネージド・サービス・プロバイダー(MSP)には大きな重複がある。同じようなデリバリー手法やメッセージングを使用していることさえある。両者の主な違いは、その範囲にある。

MSPの業務範囲は非常に広いが、MSPは主に管理業務に携わっている。MSPは基本的に、ビジネス・クリティカルなシステムの運用とアクセスを確保することで、組織の業務継続を支援するために存在する。これには以下が含まれる:

  • ネットワーク・パフォーマンス・モニタリング
  • バックアップ
  • 事業継続と災害復旧
  • ハードウェア・メンテナンス
  • ソフトウェア・ライフサイクル管理
  • テクニカルサポート

一方、MSSP は、ビジネス・クリティカルなシステムが脅威要因にアクセスできないようにすることに重点を置いている。MSSPは、組織内のサイバーセキュリティに関する知識やスキルのギャップを埋めるために必要なツールや専門知識を提供し、データの完全性と資産のセキュリティを確保できるよう支援します。MSSP が提供するサービスには以下が含まれる:

  • 侵入検知と防止
  • サイバー脅威インテリジェンス
  • 脆弱性評価
  • リスク評価
  • 侵入テスト
  • サイバーセキュリティ意識向上トレーニング
  • アイデンティティとアクセス管理
  • マルウェア対策
  • 24時間監視

MSPとMSSPの境界線が明確でないことは注目に値する。MSPはサイバーセキュリティ・サービスを提供することで、中核となるサービスにより付加価値を与えるかもしれないし、MSSPは管理サービスを提供することで、顧客のセキュリティをさらに向上させるかもしれない。 

両者を区別するには、一般的にブランディングを見ればよい:マーケティングにおいてサイバーセキュリティの専門知識を前面に押し出し、サイバーセキュリティに特化したサービスを推進しているベンダーは MSSP である可能性が高く、より一般的な範囲に見えるベンダーは MSP である可能性が高い。

マネージド・セキュリティ・サービスとマネージド検知・対応サービスの比較

マネージド・ディテクション&レスポンス(MDR)は、高度なマネージド・セキュリティ・サービスの一種です。MDR は、セキュリティ・オペレーション・センターの運営とエンドポイント検出・対応 機能のサポートに必要なインフラと専門知識の両方をアウトソースします。MDRベンダーは主に、クライアントのセキュリティ維持を支援するためにより積極的な役割を担い、通知を送信するのではなく、脅威に積極的に対応することで、MSSPとの差別化を図っている。

BlackBerry マネージド・セキュリティ・サービス

サイバーセキュリティの専門家によるガイダンスで組織を保護します。BlackBerry セキュリティサービスチームは、オンプレミス、クラウドベース、モノのインターネットのどのような環境であっても、お客様が直面するサイバーセキュリティの課題から従業員、情報、ネットワークを守るお手伝いをします。
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース