Written by Aimee
目 次
MSS(Managed Security Services、マネージドセキュリティサービス)とは、サイバーセキュリティに関連する業務を、外部の専門家に委託するサービスの1つです。
企業・組織が自社のセキュリティを管理・保護するには、専門的な知識や技術・リソースが必要となりますが、それらを社内で確保することは容易ではありません。そこで、セキュリティ専門家が企業・組織のセキュリティを監視、管理、対応することで、効果的にセキュリティを維持できるよう支援するMSSが、いま注目されています。
この記事では、MSSの概要、必要性やMDR・SOCとの違いについて解説いたします。
▼この記事でわかること
- MSSとは、情報セキュリティシステムの運用・管理を専門家が代行するサービスのこと
- MSSのニーズが高まっている背景には「高度化するサイバー攻撃」「セキュリティ人材の不足」がある
- MSSを利用するメリットとして「業務の効率化」「セキュリティ担当者の負担軽減」「コストの最適化」「24時間365日のリアルタイム監視が可能」などがある
- MSSを選ぶ際は「サポート体制」「レポートのわかりやすさ」「コストとセキュリティレベルのバランス」「既存のセキュリティ機器に対応しているか」などのポイントを考慮することが重要
▼MSS・MDR・SOCの違い
| MSS | 外部のセキュリティベンダーが、MDRやSOCの内容を含む、広義なセキュリティ対応を提供。セキュリティ全般の管理になるので、FirewallやWAF、サーバー監視など業務が幅広い |
|---|---|
| MDR | EPPやEDRなどの製品を提供するベンダーに、セキュリティ業務を委託するケースが多い。ベンダーはその製品を使って、アラート監視や事後対応などの支援を提供する。 |
| SOC | 一般的には自社内で組織を構成する。アラート発生時に状況を確認し、インシデント対応を行うのが主な役割(SOCを外部に委託するケースもある)。 |
MSSとは
MSSとは、情報セキュリティシステムの運用・管理を専門家が代行するサービスのことを指します。
具体的には、MSSを提供するベンダーがセキュリティ機器(ファイアウォール、IDS/IPS、エンドポイントセキュリティなど)のログを日常的に監視し、セキュリティインシデントや異常な振る舞いをいち早く検知して、セキュリティチームに通知することが主な役割です。
検知された脅威はその危険度に応じたアラートにて通知されるため、依頼元企業は優先度の高い脅威から、効率よくインシデントに対応できるというメリットがあります。
また、サービスベンダーによっては監視・アラート通知に加え、インシデント発生後の対応までをMSSにて担うものもあります。提供内容はベンターによって異なりますが、代行できる業務内容の例として、以下のような項目があります。
▼MSSサービスに依頼できる業務内容の例
| モニタリング | セキュリティ機器やネットワークトラフィックなどのログ・アクティビティを定期的に監視する。 |
|---|---|
| アラートの分析 | 検知されたセキュリティインシデントや異常な振る舞いに関するアラートを分析し、重要度を評価する。 |
| インシデント対応 | 検知されたセキュリティインシデントに対し、迅速かつ適切な対応を行う。 |
| ヘルプデスク | セキュリティに関する課題・疑問に対するサポートの提供。 |
| レポーティング | 対応したインシデントやモニタリング状況のレポーティングを行う。 |
| 復旧支援 | セキュリティインシデント発生後、システムやデータの復旧を支援する。 |
上記に挙げた、モニタリングからインシデント対応・復旧支援までの一連の業務をすべて代行してもらえるサービスを「フルマネージドサービス」と呼びます。
MSSの市場規模は右肩上がりで成長
このように、情報セキュリティシステムの運用や管理業務をベンダーに委託できるMSSのようなサービスは、近年国内でもニーズが高まっています。というのも、増加・高度化するサイバー攻撃に対応するべく、SOCやCSIRTを設置したいと考えるものの、「社内コストやリソースの確保が困難」「セキュリティに詳しい人材が社内に不足している」といった課題を抱える企業が少なくないためです。
実際、モルドール・インテリジェンスが発表したレポートによれば、世界におけるMSSの市場規模は2024年に360億5,000万米ドルに達すると推定されており、2029年までに760億9,000万米ドルに成長すると予測されています。
▼MSSの世界市場規模の成長見込み
出典:モルドール・インテリジェンス|マネージドセキュリティサービスの市場規模と市場規模株式分析
MSSを上手く活用することで、セキュリティ担当者の負担を軽減しながらも、コストの最適化をはかりながら、効率的にサイバー攻撃への対応を行うことが可能となります。
MSSが注目されている背景
MSSが大きく注目される背景として
- ・ サイバー攻撃の高度化
- ・ セキュリティ人材の不足
といった理由が主に挙げられます。
サイバー攻撃の高度化
近年、サイバー攻撃は新たな脅威や攻撃手法が次々と登場し、企業や組織のセキュリティインフラを脅かしています。このような高度化・多様化する脅威に対処するには、複数のセキュリティ機器を組み合わせ、外部・内部いずれのアクセスをも信頼しない“ゼロトラスト”に配慮した対策が欠かせません。
しかしながら、各防御層に設置された複数のセキュリティ機器が生成するログは膨大であり、それらを一つひとつ分析して攻撃の兆候を掴むには、高度な技術・莫大な労力が必要となります。
こういった背景から、インハウスでは対応の困難なログ監視・脅威分析などの業務を外部に委託できる、MSSの存在が注目されているのです。
セキュリティ人材の不足
サイバーセキュリティに関する専門的な人材の需要は高まっていますが、一方でセキュリティに知見のある専門家の数は国内で大きく不足しています。
2023年に実施された、ISC2によるサイバーセキュリティ人材調査「ISC2 Cybersecurity Workforce Study )」によると、日本のサイバーセキュリティ人材は依然として需要が供給を上回っており、国内のデジタル資産を適切に保護するためには、あと11万254人(前年比97.6%増)の専門家が不足していると試算されています。
出典:ISC2│Revealing New Opportunities for the Cybersecurity Workforce
こういった背景から「自社で優秀なセキュリティ人材を十分に確保することが難しい」といった企業・組織は増え続けており、セキュリティ専門家のスキル・知識を直ちに活用できる、MSSのニーズが高まっているのです。
MSSを利用する企業のメリット
MSSを利用するメリットとして、以下の4点が挙げられます。
- 1. 業務を効率化し、セキュリティ担当者の負担を軽減できる
- 2. 人材コストを最適化できる
- 3. 24時間365日リアルタイムで脅威を監視できる
- 4. 人材不足、セキュリティリテラシーの弱い企業も導入できる
1. 業務を効率化し、セキュリティ担当者の負担を軽減できる
MSSを活用することで、セキュリティ機器の監視や脅威検出といった業務を外部の専門のチームに委託できるため、その分企業内のセキュリティ担当者の負担を軽減できます。
これにより、セキュリティ担当者はインシデント対応や抜本的なセキュリティ改善業務など、よりコアな業務に時間を割くことができます。セキュリティ人材が少ない企業であっても、高度なセキュリティ対策に取り組むことが可能です。
2. 人材コストを最適化できる
強固なセキュリティ体制を構築するためには、セキュリティ機器の運用や管理を担う人材の採用、教育といったコストやリソースが必要です。
MSSを利用すれば、求める業務に応じて運用・管理を外部委託できるため、人材の教育や採用に発生する費用・労力をなくし、コストの最適化を図ることができます。
3. 24時間365日リアルタイムで脅威を監視できる
MSSでは専門のセキュリティアナリストが、24時間365日リアルタイムで脅威の監視をおこないます。
ネットワーク内で不審な通信や挙動を検知した場合、アナリストより企業の担当者へ速やかにアラートが通知されます。企業は素早く脅威に対処できるため、セキュリティインシデントの発生を最小限に抑えることが可能となります。
4. 人材不足、セキュリティリテラシーの弱い企業も導入できる
セキュリティシステムの監視やアラートの分析、インシデント対応といった業務には、セキュリティの知識やノウハウが欠かせません。よってセキュリティ人材が不足している、セキュリティに関するノウハウがない企業にとって、自社で十分なセキュリティ体制を構築することは困難です。
MSSを活用することで、セキュリティ人材やリテラシーが不十分な企業であっても、セキュリティ監視や対応といった業務を補うことが可能となります。
MSSとMDR、SOCの違い
MSSとしばしば比較される要素として、MDR(Managed Detection and Response)やSOC(Security Operations Center)といったセキュリティサービス・組織があります。
▼MSS・MDR・SOCの違い
| MSS | 外部のセキュリティベンダーが、MDRやSOCの内容を含む、広義なセキュリティ対応を提供。セキュリティ全般の管理になるので、FirewallやWAF、サーバー監視など業務が幅広い |
|---|---|
| MDR | EPPやEDRなどの製品を提供するベンダーに、セキュリティ業務を委託するケースが多い。ベンダーはその製品を使って、アラート監視や事後対応などの支援を提供する。 |
| SOC | 一般的には自社内で組織を構成する。アラート発生時に状況を確認し、インシデント対応を行うのが主な役割(SOCを外部に委託するケースもある)。 |
MSSとMDRの違い
MDR(Managed Detection and Response)は、セキュリティ製品を提供する外部のベンダーに、その製品を活用したセキュリティ監視・運用を依頼するサービスを指します。
EPPやEPPといった製品を対象とすることが多く、エンドポイントの監視を中心に依頼できます。NDRのようにネットワーク監視を依頼するケースもあります。
▼MSSとMDRの違い
- ・ MDR…主にEPPやEDR・NDRなどを活用し、セキュリティ監視からインシデント発生時の対応を行う
- ・ MSS…セキュリティ全般の管理を行うため、ファイアウォールやWAF・サーバー監視なども業務に含まれる(業務の幅が広い)
MSSとMDRの違いは「業務の幅広さ(MSSのほうが業務内容が広義)」にありますが、両者に明確な境界線はなく、サービス内容が重複したり相互補完の関係となったりします。
MSSとSOCの違い
SOC(Security Operation Center)とは、通常社内で構成されるセキュリティ組織を指します。業務としては「事後対応」が多く、アラート発生時の状況を分析し、必要に応じて対応をおこなうことが主な役割です。
▼MSSとSOCの違い
- ・ SOC…主にアラート発生時の対応がメイン。自社で組織を抱えることが一般的
- ・ MSS…セキュリティ機器の管理やログ監視など、業務範囲が広い。外部ベンダーに依頼する
ただし昨今ではSOCを外部に委託するケースも見られ、その場合MSSと近いニュアンスとなります。
MSS選定時のポイント
MSSを選ぶ際には、以下のポイントを考慮することが重要です。
- 1. サポート体制が整っているか
- 2. レポートはわかりやすいか
- 3. コストとセキュリティレベルのバランスは適切か
- 4. 既存のセキュリティ機器に対応しているか
1. サポート体制が整っているか
選んだサービスプロバイダーが適切なサポート体制を整えているかを確認しましょう。
▼確認すべきサポート体制の内容
- ・ 24時間365日のサポートを提供しているか?
- ・ サポートスタッフの対応スピードは迅速か?連絡可能な頻度は?
- ・ 緊急時の支援・対応内容は具体的にどのようなものか?
- ・ コミュニケーションの手法は?(電話やオンライン通話は可能か)
2. レポートはわかりやすいか
セキュリティに関する情報は専門的なので、調査レポートか理解しやすいか、レポート内容を受け実際に組織が行動できるかの確認は非常に重要です。
特に「社内にセキュリティの専門家が不在」である企業の場合、レポートのわかりやすさは重要項の1つとなります。
3. コストとセキュリティレベルのバランスは適切か
企業によってはセキュリティ対策に割けるコストが潤沢でないことも多いでしょう。MSS利用時は限られたコストの中で、求める成果を最大化できるサービス内容か、バランスを見極めることが重要です。
4. 既存のセキュリティ機器に対応しているか
MSS導入時のパターンとして「導入済のセキュリティ機器やソフトウェアがあり、監視サービスを追加する」あるいは「機器の新規導入にあわせて、対応する監視サービスを導入する」の2種類があげられます。
前者の場合、MSSが自社のセキュリティ機器に対応できるか、事前に確認が必要です。場合によっては「既存のセキュリティ機器に、監視に必要な機能が不足している」ケースもあり、機器の買い替えやサービスが受けられないといったリスクが発生する可能性もあります。
「MSSの選定」について、より詳しく知りたい方は、日本セキュリティオペレーション事業者協議会が作成した『マネージドセキュリティサービス (MSS)選定ガイドライン Ver.2.0』も参考にすると良いでしょう。
出典:日本セキュリティオペレーション事業者協議会│マネージドセキュリティサービス (MSS)選定ガイドライン Ver.2.0(2020 年7月)
MSS検討中のお客様に知ってほしい、LANSCOPE サイバープロテクションのMDR「CylanceMDR」
昨今の高度化を増すサイバー攻撃の対策として、MSSやMDRといった、外部のセキュリティベンダーを活用することは非常に有効な手段です。
LANSCOPE サイバープロテクションでは、世界トップレベルのセキュリティ専門家による
MDRサービス「CylanceMDR」を提供しています。
「CylanceMDR」では
- ・ 脅威の侵入を防ぐ「AIアンチウイルス」
- ・ 侵入後の脅威を検知する「EDR」
の2種類のセキュリティソリューションを、スペシャリストがお客様の代わりに運用。「高度なエンドポイントセキュリティ製品」と、それらの「監視・運用サービス」を、セットで提供します。
徹底したアラート管理により、お客様にとって本当に必要なアラートのみを厳選して通知するので、不要なアラート対応がありません。緊急時もお客様の代わりにサイバー攻撃へ即時で対応するため、業務負荷を減らし、安心して本来の仕事へ集中していただけます。
またスタッフは全員、サイバーセキュリティの修士号を取得したプロフェッショナルなので、安心して運用をお任せいただけます。詳しくは以下の製品ページをご覧ください。
まとめ
本記事では「MSS」をテーマに、その概要や対策について解説しました。
▼この記事でわかること
- MSSとは、情報セキュリティシステムの運用・管理を専門家が代行するサービスのこと
- MSSのニーズが高まっている背景には「高度化するサイバー攻撃」「セキュリティ人材の不足」がある
- MSSを利用するメリットとして「業務の効率化」「セキュリティ担当者の負担軽減」「コストの最適化」「24時間365日のリアルタイム監視が可能」などがある
- MSSを選ぶ際は「サポート体制」「レポートのわかりやすさ」「コストとセキュリティレベルのバランス」「既存のセキュリティ機器に対応しているか」などのポイントを考慮することが重要
ますます複雑化するサイバーセキュリティの脅威に対応するために、MSSは企業のセキュリティ戦略の中で重要な役割を担います。本記事でお伝えしたポイントなどを総合的に考慮し、MSSを上手く活用することで、セキュリティの強化とリスクの最小化を図りましょう。
おすすめ記事
