大企業も利用する話題のMSS…専任スタッフ無しでも実現

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

大企業も利用する話題のMSS…専任スタッフ無しでも実現

2014/07/14

 サイバー攻撃の手法が高度化・複雑化するなか、常に最新かつ有効なセキュリティ対策を施すためのコストや人的リソースの負荷が多くの企業で限界に達しつつある。特に専門のスタッフを抱えることが難しい中堅・中小企業にとって、自社だけで一定のセキュリティレベルを保ち続けることはもはや不可能に等しいとも言える。
 そこで今回の特集では、自社に専任スタッフを置かなくてもセキュリティにまつわる業務をアウトソーシングできる「マネージド・セキュリティ・サービス(MSS)」について取り上げ、その基本知識をおさらいするとともに、最新動向を交えながら導入のポイントなどについて紹介したい。

MSS

※「MSS/大企業も利用する話題のMSS…専任スタッフ無しでも実現」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「MSS/大企業も利用する話題のMSS…専任スタッフ無しでも実現」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1MSS(マネージド・セキュリティ・サービス)とは

1-1MSS(マネージド・セキュリティ・サービス)って何?

 MSS(マネージド・セキュリティ・サービス)の基本的なイメージは、ユーザ企業の環境にIPS(侵入防御システム)/IDS(侵入検知システム)、ファイヤウォール、アンチウイルス、WAF(Webアプリケーションファイヤウォール)、これらの機能を複合したUTM(統合型脅威管理)といったネットワーク/セキュリティ機器を設置し、そこから送られてくるセキュリティ・アラートやログを契約するサービスベンダのSOC(セキュリティ・オペレーション・センター)からリモートで監視するサービスだ。
 企業のシステムに重大な影響のあるアラートのみリアルタイムで通知するほか、ログの内容をセキュリティ専門のアナリストが分析することで、セキュリティ・レベルを向上するために必要な提言を行ったり、機器の設定変更を施したりもサービスとして提供される。ユーザ企業ごとの環境に合わせたセキュリティ機器のチューニングはもちろん、日本独自の攻撃には海外メーカーの対応が遅れるが、それを発見するためのシグネチャプログラムを開発してくれるサービスを提供するベンダもある。さらに複数メーカーをサポートするMSSにおいては、A社でしか発見できない攻撃を検知するとB社でも発見できるように新たな攻撃を検知するための設定変更もサポートしている。このように基本的なセキュリティ対策をベンダに任せることで、人的負担を低減しつつ不正侵入や情報漏洩などの検知能力を劇的に向上させるとともに、その後の効果的な対策まで支援を受けられることがMSSの肝だと言える。
 自社に対してどのような攻撃が行われ、どう防御できたかを視覚化してまとめたレポートを定期的に提供したり、自分たちで見たい時にログを可視化して確認できるようなレポートツールを提供したりしているベンダも多い。こうして自分たちの会社が置かれた状況を正しく理解することで、セキュリティとコストのバランスの取れた新たな施策へとつなげられるようになるのだ。

図1 基本的なMSSの提供イメージ
図1 基本的なMSSの提供イメージ
資料提供:日本アイ・ビー・エム株式会社

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

MSS/大企業も利用する話題のMSS…専任スタッフ無しでも実現」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「MSS」関連情報をランダムに表示しています。

MSS」関連の特集


インターネット技術のキモ、TCP/IPの中核をなすプロトコルIPの解読法を徹底解説。パケット分割の仕…



企業へのサイバー攻撃は、日増しに巧妙化している…。セキュリティ対策不足は情報漏洩等、大きなリスクにつ…



ますます高度化・複雑化するサイバー攻撃に対し、自社だけのセキュリティ対応に限界を感じているところも多…


「その他ネットワークセキュリティ関連」関連の製品

ネットワーク分離ソリューション 【アクシオ】 標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

MSS/ 大企業も利用する話題のMSS…専任スタッフ無しでも実現」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「MSS/ 大企業も利用する話題のMSS…専任スタッフ無しでも実現」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007148


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ