大企業も利用する話題のMSS…専任スタッフ無しでも実現

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

大企業も利用する話題のMSS…専任スタッフ無しでも実現

2014/07/14

 サイバー攻撃の手法が高度化・複雑化するなか、常に最新かつ有効なセキュリティ対策を施すためのコストや人的リソースの負荷が多くの企業で限界に達しつつある。特に専門のスタッフを抱えることが難しい中堅・中小企業にとって、自社だけで一定のセキュリティレベルを保ち続けることはもはや不可能に等しいとも言える。
 そこで今回の特集では、自社に専任スタッフを置かなくてもセキュリティにまつわる業務をアウトソーシングできる「マネージド・セキュリティ・サービス(MSS)」について取り上げ、その基本知識をおさらいするとともに、最新動向を交えながら導入のポイントなどについて紹介したい。

MSS

※「MSS/大企業も利用する話題のMSS…専任スタッフ無しでも実現」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「MSS/大企業も利用する話題のMSS…専任スタッフ無しでも実現」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1MSS(マネージド・セキュリティ・サービス)とは

1-1MSS(マネージド・セキュリティ・サービス)って何?

 MSS(マネージド・セキュリティ・サービス)の基本的なイメージは、ユーザ企業の環境にIPS(侵入防御システム)/IDS(侵入検知システム)、ファイヤウォール、アンチウイルス、WAF(Webアプリケーションファイヤウォール)、これらの機能を複合したUTM(統合型脅威管理)といったネットワーク/セキュリティ機器を設置し、そこから送られてくるセキュリティ・アラートやログを契約するサービスベンダのSOC(セキュリティ・オペレーション・センター)からリモートで監視するサービスだ。
 企業のシステムに重大な影響のあるアラートのみリアルタイムで通知するほか、ログの内容をセキュリティ専門のアナリストが分析することで、セキュリティ・レベルを向上するために必要な提言を行ったり、機器の設定変更を施したりもサービスとして提供される。ユーザ企業ごとの環境に合わせたセキュリティ機器のチューニングはもちろん、日本独自の攻撃には海外メーカーの対応が遅れるが、それを発見するためのシグネチャプログラムを開発してくれるサービスを提供するベンダもある。さらに複数メーカーをサポートするMSSにおいては、A社でしか発見できない攻撃を検知するとB社でも発見できるように新たな攻撃を検知するための設定変更もサポートしている。このように基本的なセキュリティ対策をベンダに任せることで、人的負担を低減しつつ不正侵入や情報漏洩などの検知能力を劇的に向上させるとともに、その後の効果的な対策まで支援を受けられることがMSSの肝だと言える。
 自社に対してどのような攻撃が行われ、どう防御できたかを視覚化してまとめたレポートを定期的に提供したり、自分たちで見たい時にログを可視化して確認できるようなレポートツールを提供したりしているベンダも多い。こうして自分たちの会社が置かれた状況を正しく理解することで、セキュリティとコストのバランスの取れた新たな施策へとつなげられるようになるのだ。

図1 基本的なMSSの提供イメージ
図1 基本的なMSSの提供イメージ
資料提供:日本アイ・ビー・エム株式会社

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

MSS/大企業も利用する話題のMSS…専任スタッフ無しでも実現」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「MSS」関連情報をランダムに表示しています。

MSS」関連の特集


前回、前々回のコラムでログ分析のポイントをお伝えしましたが、インシデントが発生するタイミングは通常業…



ますます高度化・複雑化するサイバー攻撃に対し、自社だけのセキュリティ対応に限界を感じているところも多…



頑張れ情シス! 4割の企業でセキュリティ専門部署もなければ専任者もおらず、情シスがセキュリティ対策し…


MSS」関連のセミナー

Macnica Networks DAY 2017 【マクニカ/マクニカネットワークス】 締切間近 

開催日 7月6日(木)   開催地 東京都   参加費 無料

今年は2日開催!開催12回目を迎えるMacnica Networks DAY。今年は従来のサイバーセキュリティ、ネットワークインフラのセッションを中心としたDA…

Macnica Networks DAY 2017【DAY2】 【マクニカ/マクニカネットワークス】  

開催日 7月11日(火)   開催地 東京都   参加費 無料

今年は2日開催!開催12回目を迎えるMacnica Networks DAY。今年は従来のサイバーセキュリティ、ネットワークインフラのセッションを中心としたDA…

実感、ウェブをとりまくサイバー攻撃とその対策最前線-大阪 【ラック/共同主催:アカマイ・テクノロジーズ】  

開催日 7月28日(金)   開催地 大阪府   参加費 無料

「企業の顔」であるウェブサイトを狙った攻撃は一層深刻さを増しています。WordPressの脆弱性を利用する攻撃が多数報告されたり、IoTを利用した超大規模DDo…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

MSS/ 大企業も利用する話題のMSS…専任スタッフ無しでも実現」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「MSS/ 大企業も利用する話題のMSS…専任スタッフ無しでも実現」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007148


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ