マネージドセキュリティサービス
（MSS）

マネージドセキュリティサービス（MSS）の重要性

マネージドセキュリティサービス（MSS）とは、企業のセキュリティシステムの運用管理などのセキュリティ対策を社外にアウトソーシングすることです。このようなサービス事業者を、一般的にマネージドセキュリティサービスプロバイダ（MSSP）と呼びます。マネージドセキュリティサービス（MSS）の市場は年々拡大しており、背景には複雑・巧妙化するサイバー攻撃と、エンジニア不足があるといわれています。また、自社で適切なセキュリティ対策を講じるには、多大な時間とコストがかかるため、現実的な対策としてマネージドセキュリティサービス（MSS）を利用する企業が増えています。事業者によって提供範囲が異なるので、マネージドセキュリティサービス（MSS）選定ガイドラインなどを活用し、自社の目的にあったサービスを選ぶことが重要です。

MSSの導入メリット

• 企業の情報資産を守るためには、強固なサイバーセキュリティへの体制構築が必要です。しかし、攻撃手法は日々進化しており、社内だけの対策では、リソース不足で整備しきれない、インシデント発生時の対応が間に合わないという課題もあり、リスクを抑えることが難しいです。このため、現実的な対策としてMSS（マネージドセキュリティサービス）によるアウトソーシングが有効です。
  
  MSSの特長は、365日/24時間の監視と、豊富な経験と脆弱性への知識を持つプロフェッショナルによる対応が提供される点です。これにより、企業は最新の脅威に迅速に対処し、被害を最小限に抑えることができます。さらに、セキュリティイベントの検知から対応までを一元管理するため、IT人材の負担を軽減し、コア業務に集中することができます。
  
  また、MSSはコスト効率が高く、自社でセキュリティ担当者を雇用・教育する場合に比べて、採用・育成・運用のコストを抑えることができ、組織のセキュリティ体制の変化にも柔軟に対応できます。このようにMSSはセキュリティリスクを抑えビジネスの継続的な成長を支える重要な手段となるのです。

  

HCNETのマネージドセキュリティサービス（MSS）の特長

統合ITインフラベンダーであるHCNETのマネージドセキュリティサービス（MSS）は"セキュリティのプロ"がセキュリティ機器の運用を代行します。

• 

  24時間365日対応

  24/365で対応できるサービスもご用意。もしもの時に備えた体制構築が可能です。

• 

  低コスト

  月額数千円から提供できる簡易SOCサービスもご用意。

• 

  ネットワークも対応

  MSSからネットワークまでトータルサポートで、万全の環境を構築します。

企業のセキュリティ対策の現状

クラウド化の普及や、働き方改革、サイバー攻撃の増加により企業に求められるセキュリティレベルは年々高まり複雑になる一方

サイバー攻撃の複雑・巧妙化

セキュリティインシデント発生！

ネットワーク管理者は、セキュリティ対策のログを収集して解析、対応するが...

• さまざまなセキュリティ機器のログによる、インシデントの発見・特定が困難
• エンジニア不足で個々のログ解析もままならない
• 複数インシデントに対するトリアージ(対策優先順位設定)ができない

HCNETのMSS マネージドセキュリティサービス

セキュリティ対策には包括的な対応が求められます。HCNETのマネージドセキュリティサービスは、SWG、NDR、EDR、SOCの4つのサービスで、クラウドからエンドポイントまでトータルサポートいたします。

• NETWORK DETECTION AND RESPONSE SERVICE

  

  NDR 運用サービス

  ネットワーク機器のさまざまな情報（ログ）を収集、分析することでセキュリティ侵害を検知し、迅速な対応を支援する運用サービスです。

  特徴

  • 端末にエージェントのインストールが不要で、導入が容易
  • 全体を網羅的に監視、把握でき効率的に脅威を検知
  • 機械学習によりネットワーク使用状況を把握・可視化

  効果

  フローデータを収集することで現状のネットワークの利用状況を常に監視し、ネットワークを健全な状態に保つことが可能になります。

• ENDPOINT DETECTION AND RESPONSE SERVICE

  

  EDR 運用サービス

  パソコンやサーバーなどのエンドポイントの不審な挙動、サイバー攻撃を検知し、迅速な対応を支援する運用サービスです。

  特徴

  • ネットワーク上の各エンドポイントをリアルタイムに監視
  • エンドポイントのログデータを解析し、サイバー攻撃の兆候を検知
  • どのエンドポイントで感染が起きたか、被害や感染状況を特定

  効果

  EPPパターンマッチングでは防御できなかった高度化したサイバーウイルスに対し、不審な挙動を検知し、感染後の対応を迅速に行えます。

• SECURE WEB GATEWAY SERVICE

  

  SWG 運用サービス

  外部へのアクセスを安全に快適な状態で行うためのクラウド型プロキシの運用サービスです。

  特徴

  • インターネットブレイクアウトにより機器や帯域の負荷を軽減
  • 均一なポリシー、アクセス制御を適用し、安全なアクセス環境を実現
  • どこからでもセキュアにアクセスすることが可能

  効果

  インターネットにつながれば、どこからでもセキュリティゲートウェイ機能を利用でき、感染軽減、セキュリティインシデントの影響を最小化します。

• SECURITY OPERATION CENTER SERVICE

  

  SOC サービス

  検知ログを収集・分析し、インシデント発生時に対処法を含めて通知するサービスです。

  特徴

  • 複数のセキュリティ機器のログ収集・分析による脅威の監視
  • 専門のセキュリティオペレーターとアナリストがインシデントに迅速に対応
  • セキュリティ上の脅威への緊急処置を実施、是正処置を提言

  効果

  セキュリティに関する業務をSOCに任せることが可能です。SOC兼務の管理者が自分の業務に集中できるため、業務効率の向上に期待できます。

関連コラム

• 

  マネージドセキュリティサービスとは？

  マネージドセキュリティサービス（Managed Security Service）について解説しています。

• 

  サイバー空間の脅威を見逃すな...サイバーセキュリティ対策とは？

  年々増加するサイバー攻撃の脅威とセキュリティ対策について解説します。

• 

  ビジネス化するサイバー攻撃のトレンドから考えるサイバーセキュリティ対策

  ビジネス化するサイバー攻撃のトレンドから考えるサイバーセキュリティ対策について解説します

• 

  ネットワークセキュリティとは？ 攻撃の種類や防御方法もご紹介

  攻撃の種類とその防御方法を説明し、セキュリティの役割と課題について考える