CTC-MSSで解決しよう!!セキュリティ監視の課題

 マネージド・セキュリティ・サービス(MSS)とは、本来自社でやらなければならないセキュリティ機器のログ監視・分析を、専門のセキュリティアナリストが代行するアウトソーシングサービスです。昨今、自社でのセキュリティの運用・監視をアウトソーシングする事例が増えている。本記事では、伊藤忠テクノソリューションズ (以下、CTC) が提供する「CTC-MSS」の採用事例について簡単にご紹介します。

 

▼ 目次
 1. 自社SOCの立上げを検討していた運輸業様
 2. 自社内での監視からアウトソーシングに切り替えた Web 系小売業様



1. 自社 SOC の立上げを検討していた大手運輸業 A 社様

1-1. 背景・課題

 MSSの利用を検討する際、自社でセキュリティの運用・監視を行うP-SOC(Private Security operation Center)を立ち上げることも、一つの選択肢になります。CTC-SOCに見学に来られた大手運輸業A社様もP-SOCの検討を進めており、CTCのスタッフがSOCの構築に必要な要件などをご説明しました。

1-2. P-SOC構築の主な要件

  • 24時間365日対応できる設備・組織
  • ログを機械分析するSIEMへの投資
  • 世界中の最新脅威情報の収集
  • アナリストの専門知識分野や組織体制
  • 外部組織との情報交換体制

1-3. お客様の選択

 CTCの説明を受けたA社様は『これらの要件を満たす設備や人的リソースを自社で用意するための時間とコストを考慮すると、アウトソーシング化が得策』と判断。CTC-MSSの導入を決定されました。

 それよりも、インシデントが発生した際の対処について、自社内でCSIRT(Computer Security Incident Response Team)構築の検討に移ることに決定しました。その際、CTC-SOCはCSIRTにアラートを上げる役割を果たします。尚、余談になりますが、このお客様はCTCの「CSIRT構築支援サービス」もご検討いただくことになりました。

MSS 事例

2. 自社内監視からアウトソーシングに切り替えた Web 系小売業様

2-1. 課題

 自社でセキュリティの監視・対応を行うWeb系小売業B社様は、下記の課題が出てくるのは時間の問題と考え、セキュリティ監視業務のアウトソーシング化を検討していました。

  • アラートが多すぎてすべてを見切れない
  • 24時間365日監視できる十分な体制が用意できない
  • 専門的なセキュリティ知識のある人材を増やせない
  • 次々に出る機器の脆弱性パッチなどの管理・対応が大変
  • 次々に起こる新しい脅威に対して対策が取りきれない
  • 最新の攻撃手法や脆弱性を迅速に、継続的に収集することが困難

 こうした課題はB社様に限ったことではありません。過去の大きな情報漏えい事件でも「セキュリティ機器からアラートは出ていたが、それを監視者が見逃していた」という事例が少なくありません。


2-2. 解決

 B社様の場合、監視のスキルは十分にありました。また、自社への攻撃の状態が現状のままであれば、何とか継続することもできました。しかし、自社のとるべきセキュリティ対策全体を見まわすと、「外部からの攻撃をいち早くキャッチする」ということは非常に重要、且つ必須なことでありながら、内製化を続けるには費用や人的リソースを喰い過ぎる業務であり、B社様にとってはアウトソーシングすべき業務対象と判断されました。

 その際発せられた言葉が「専門家に任せるべき」でした。
 セキュリティ全体を見直すタイミングが迫っており、システム構築に加え、セキュリティライフサイクルを網羅することができるということが、CTC-MSSを選択された理由です。

MSS 事例


3. CTC-MSS について

 CTC-MSSは、セキュリティの脅威が複雑化、グローバル化する中で、CTCならではの総合力を活かして、お客様に最適なセキュリティ対策機器の選定から、機器の監視、運用・保守までを、一元的かつグローバルにサポートさせていただいています。CTC-MSSの詳細は以下よりご欄いただけます。


関連記事を読む
_

関連記事はこちら