マネージドセキュリティサービスとは？

セキュリティ

マネージドセキュリティサービス（MSS）とは
マネージドセキュリティサービス（MSS）の選び方
セキュリティ対策によくある課題
HCNETが提供するマネージドセキュリティサービス（MSS）
セキュリティ対策はMSSを提供するHCNETへ

マネージドセキュリティサービス（MSS）とは

マネージドセキュリティサービス（Managed Security Service）とは、企業や団体がセキュリティ対策として構築したセキュリティシステムの運用管理を外部のサービス事業者にアウトソーシングすることをいいます。
自前で適切なセキュリティ対策を実施するには、高い専門性を持つエンジニアの確保が必要となりますが、それには多大なコストがかかるため、現実的な対応としてマネージドセキュリティサービス（MSS）を利用するケースが増えています。
背景には、年々複雑・巧妙化するサイバー攻撃や被害の深刻化、ITエンジニアの定常的な不足があります。

マネージドセキュリティサービス（MSS）の選び方

マネージドセキュリティサービス（MSS）を利用するにあたり、その目的にあったサービスを選ぶ必要があります。
サービス事業者がセキュリティ対策として適切な能力を備えているかの見極めが大切です。
セキュリティ対策に必要な能力は多岐に亘ります。情報収集能力、解析能力、評価および判断能力、結果のまとめと優先順位付け能力、そしてこれらの進行スピード、さらには豊富な経験、信頼関係、などです。
この中でも特に信頼関係、つまり信頼できるパートナーを選定することが最も重要になります。
想定外のことが起こる前提であらゆる事態に対処できるのか、困った時に正面から向き合ってもらえるのか、確認したいところです。
こういった信頼のおけるパートナーを選ぶのは簡単なことではありませんが、さまざまなケースを想定して複数のサービス事業者へ疑問をぶつけ、納得のいく回答をもらうことです。過去の実績など評判が高いことも安心材料になります。

セキュリティ対策によくある課題

セキュリティ対策の現場では次のような課題が山積しています。
・インシデントの発見・特定に時間がかかる
・エンジニアが不足しており個々のログ解析が進まない
・複数インシデントに対するトリアージ(対策優先順位付け)ができない

HCNETが提供するマネージドセキュリティサービス（MSS）

HCNETが提供するマネージドセキュリティサービス（MSS）は、セキュリティ対策に必要な次に挙げる四つのサービスに対応しています。

NDRサービス（Network Detection and Response service）

NDRは、ネットワーク機器のさまざまな情報（ログ）を収集し分析することで、危険を検知し、迅速な対応を支援する運用サービスです。フローデータを収集することでネットワークの利用状況を常に監視し、ネットワークを健全な状態に保つことが可能です。
全体を網羅的に監視、把握でき効率的に脅威を検知し、ネットワーク使用状況を可視化します。

EDRサービス（Endpoint Detection and Response service）

EDRは、パソコン・サーバー（エンドポイント）の不審な挙動を検知し、迅速な対応を支援する運用サービスです。
パターンマッチングでは防御できなかった高度化したサイバーウイルスに対し、不審な挙動を検知し、迅速に対応します。
ネットワーク上の各エンドポイントをリアルタイムに監視し、ログデータを解析し、サイバー攻撃の兆候を検知します。

SWGサービス（Secure Web Gateway service）

SWGは、外部へのアクセスを安全に快適な状態で行うためのクラウド型プロキシの運用サービスです。
インターネットにつながれば、どこからでもセキュリティゲートウェイ機能を利用でき、感染軽減、セキュリティインシデントの影響を最小化します。
インターネットブレイクアウトにより機器や帯域の負荷を軽減すると共に、均一なポリシー・アクセス制御を適用し、安全なアクセス環境を実現します。

SOCサービス（Security Operation Center service）

SOCは、検知ログを収集・分析し、インシデント発生時に対処法を含めて通知するサービスです。
セキュリティに関する業務をSOCに任せることが可能です。SOC兼務の管理者は自分の業務に集中できるため、業務効率の向上に期待できます。
専門のセキュリティオペレーターとアナリストがインシデントに迅速に対応して脅威への緊急処置を実施し、是正処置を提言します。