2020年 2月

企業のITセキュリティ講座

増加するマネージドセキュリティサービス、メリットと注意点

ライター/吉澤亨史

企業のセキュリティ対策そのものをアウトソーシングする「マネージドセキュリティサービス」(MSS)の市場が拡大している。企業内に設置したセキュリティ機器の監視とアラートの発報を外部に委託できるため、中堅・中小企業でもレベルの高いセキュリティ対策を実現できる。ここでは、MSSのメリットと導入する際の注意点を紹介する。

マネージドセキュリティサービスとその現状

マネージドセキュリティサービスの市場が拡大している。マネージドセキュリティサービス(Managed Security Service:MSS)とは、セキュリティ対策の管理・運用をアウトソースするサービスだ。具体的には、企業のゲートウェイに設置したセキュリティ機器のログをMSSがチェックし、ウイルス感染や不正アクセスなどが怪しまれるログを検出して、その危険度に応じて企業に通知するサービスのことをいう。

MSS市場の拡大の背景には、サイバー攻撃の巧妙化・複雑化とセキュリティ対策機器の運用負荷の増大が挙げられる。システムの脆弱性を悪用してマルウェアに感染させたり、侵入したマルウェアが通常の通信を隠れみのにして外部と通信を行ったりするなど、従来のセキュリティ対策機器では検知しにくいサイバー攻撃が一般化しているからだ。

こうしたサイバー攻撃に対抗するには、ネットワークのゲートウェイ、社内ネットワーク、社内サーバー、そしてエンドポイントとなるクライアントPCなど、複数の場所でログを記録しそれらを相関分析して、怪しい挙動をあぶり出す方法が確実であるといわれている。

しかし、こうしたセキュリティ対策を構築し運用するにはコストがかかり、膨大なログを分析して攻撃や侵入の痕跡を発見するには専門の人材や設備が必要になる。また、分析を行うSOC(Security Operation Center)や、マルウェア感染や侵入などのインシデントが発生したときに対応を行うCSIRT(Computer Security Incident Response Team)の設置も必要になる。つまり、セキュリティ対策に十分な予算をかけることができ、セキュリティ人材もいるエンタープライズ企業やグローバル企業といった大企業でなければ構築、運用は難しいのだ。

自社で行うセキュリティ対策

目次へ戻る

マネージドセキュリティサービスの種類とメリット

MSSの基本は、セキュリティ対策機器はユーザー企業に設置し、ログ情報のみをMSS提供業者に送付するというスタイルにある。MSS提供業者は自社のSOCでログの分析を行い、異常なログを検知した場合はユーザー企業にアラートで通知する。アラートの通知には、どのようなログを検知したか、それによりどのような被害が想定されるか、具体的にどのような対策を行うべきかが書かれており、ユーザー企業はその指示に沿って対応を行うことになる。

異常なログを検知した際に、アラートを送るだけでなく、対処まで行うMSSもある。この場合は「フルマネージドサービス」と呼ばれ、MSS提供業者がリモートやオンサイトで対処を行う。ユーザー企業がセキュリティ対策をほぼ丸投げできるサービスといえるが、それなりにコストもかかるので注意が必要だ。

MSSの対象となるセキュリティ機器は、拡大傾向にある。以前はゲートウェイの次世代ファイアウォールや次世代IPS、あるいはUTM(Unified Threat Management:統合脅威管理)が中心であったが、最近では社内ネットワーク監視やEDR(Endpoint Detection and Response:エンドポイントにおける検出と対応)、UEBA(User and Entity Behavior Analytics:ユーザー・システムの振る舞い検知)、CASB(Cloud Access Security Broker:クラウドアクセス管理)などもMSSの対象となり始めている。

MSSのメリットは、セキュリティ機器の管理や運用、異常の検知をアウトソースできる点にある。セキュリティ機器は膨大なログを吐き出すが、そのほとんどは無害なものである。検知のレベルの調整だけでも大変で、調整に失敗すると別アラームが発報されるようになり、本当に危険なアラートが埋もれてしまう危険性がある。また、複数のセキュリティ機器のログを相関分析することで明らかになる脅威もあり、分析のためにはSIEM(Security Information and Event Management:セキュリティ情報イベント管理)といった高価な機器が必要になる。

MSSの仕組み
データ出典元:株式会社ラック「JSOC マネージド・セキュリティ・サービス(MSS)」

目次へ戻る

マネージドセキュリティサービスを選ぶ際のポイント

現在は、今までになく企業のセキュリティ対策が重視される時代となっている。また、法規制によりセキュリティ対策が義務付けられているケースもあり、今後は一定のセキュリティ対策を実施しなければ仕事を受注することができなくなる可能性もある。一方で、サイバー攻撃は多様かつ高頻度になってきている。その対象も拡大しており、今後はIoTへのサイバー攻撃も増大すると考えられる。

とはいえ、何でもかんでもMSSにしていたらコストが膨らんでしまう。まずは自社の情報資産を棚卸しして、最も守りたいものを決め、それを守るためのセキュリティ対策をアウトソースすることが有効といえる。セキュリティ対策の在り方も、とにかく入り口で攻撃を止めたい、内部での異常を検知したい、最悪、重要なデータにアクセスされても、それが外部に出ていくところで止めたいなどさまざまだと思うので、自社に最適なセキュリティ対策を構築したい。

また現在は、需要の高まりからSOCを内製してMSSの提供を始める業者も多い。このため、サービス内容やレベルに差が出てくる可能性がある。自社が注力するセキュリティ対策機器を選ぶ時点で、そのメーカーの機器がMSSに対応しているかどうかも考えるようにすべきだろう。あるいは、多くの機器を取り扱っている業者に相談することも大切だ。また、いわゆる「駆け付けサービス」があるかどうかも選定ポイントになり得る。

コストも重要なポイントであるが、一般的には機器の対応に特化したセキュリティ人材を雇うよりは安価といえる。また、たまに企業のデータガバナンスやセキュリティポリシーによって、ログデータであっても社内のデータを外部に出すことを制限しているケースもある。この場合はガバナンスやポリシーの調整を検討することも考えるべきであろう。

目次へ戻る

関連記事