教えて!!マネージド・セキュリティ・サービス事業者の選び方とは?

 「自社のシステムが今どんな攻撃を受けているか」を可視化して対策を施すためには、まずはセキュリティ機器が検知する大量のインシデント(ログ)を24時間365日リアルタイムで監視・分析し、それぞれのログが自社にとってどんな脅威なのかを判断することが必要になります。

 しかし現実には以下のような課題があり、企業が単独でこの業務を実行し続けるのは難しいといえるでしょう。

  • ログを分析する為の知識を持った専門アナリストの確保(人材)
  • 世界中の最新脅威情報の収集
  • セキュリティ機器のマルイチベンダー監視に対応できない
  • セキュリティライフサイクルの支援が必要


 マネージド・セキュリティ・サービス(以下、MSS)とは、本来自社でやらなければならないセキュリティ機器のログ監視・分析を、専門のセキュリティアナリストが代行するアウトソーシングサービスです。

 MSSを利用すると、セキュリティリスクとその暫定処方報告されます。MSSで可視化されたリスクに対応することで、サイバー攻撃による被害を最小限にとどめることができます。

MSS の選び方
図 1. MSS の仕組みの概要

 

MSS事業者を選択する際に意識すべきポイントは、下記の 4 点だ。
 1. セキュリティアナリストによる目視での監視
 2. 広く海外の攻撃情報もキャッチしているか
 3. マルチベンダーに対応しているか
 4. セキュリティサービスをワンストップで提供可能か



1. セキュリティアナリストによる目視での監視

 MSSでは、お客様のセキュリティ機器から送られてきたログをSIEM(Security Information and Event Management)というセキュリティ分析エンジンに取り込み、攻撃事象をまとめて危険度を判定します。更に、セキュリティアナリストがその結果を目視で分析・判断し、お客様に通知します。
 MSS事業者の選定で注意したいポイントの一つとして、セキュリティアナリストの関与をご確認ください。

MSS の選び方



2. 広く海外の攻撃情報もキャッチしているか

 インターネットに国境はありません。 多くの特許や独自のビジネスモデルを持ち、グローバルにビジネスを展開する日本企業は、世界中の攻撃者から注目の的になっています。そんな環境を踏まえて、日々、多様化・巧妙化するサイバー攻撃に対抗するためには、常に最新の攻撃手法や脆弱性情報などを収集し、事前に対策を講じる必要があります。それにはまず、世界規模で最新の脅威情報をキャッチアップするネットワーク、そして集めた情報を基に高度な分析を行える体制が必要不可欠です。
 MSS事業者選びでは、こうした情報収集能力や次世代の分析を見据えたアイディアがあるか、といったこともポイントの一つといえるでしょう。

MSS の選び方





3. マルチベンダーに対応しているか

 企業に導入されているセキュリティシステムは、お客様の業務や情報資産に応じて最適化されているため、ほとんどの場合複数ベンダーのセキュリティ機器が混在しています(導入機器のマルチベンダー化)。そこで『監視してもらいたいセキュリティ機器に、MSS事業者側が対応しているか』は重要なポイントになります。

 一方、MSS事業者側からすると、セキュリティ機器ベンダーによってログのフォーマットが異なるため、セキュリティアナリストにはそれぞれのログに対する知識が要求されるという課題があり、監視対象のセキュリティ機器を増やすということはそう簡単なことではありません。

 今後もマルチベンダー化が続くとすると、『セキュリティアナリストの教育』はチェックすべきポイントの一つと言えるでしょう。

MSS の選び方





4. セキュリティサービスをワンストップで提供可能か

 セキュリティ導入の流れは、①セキュリティアセスメントやコンサルで自社の弱点を探し出すとともに新たに取り入れるべきセキュリティ対策を明確にする。②対策にあったセキュリティ機器の選定・導入。③セキュリティ機器の保守・サポート、運用・監視(MSS)④IR(インシデントレスポンス)・CSIRTと続きます。

 この一連の『セキュリティライフサイクル』は、上流・下流と切り分けることが難しい為、この流れのすべてを網羅したセキュリティ事業者を選ぶことも、検討ポイントの一つとなるでしょう。

MSS の選び方



さいごに

 本記事で述べた4つの選定ポイントをおさえているMSSがCTC-MSSです。伊藤忠テクノソリューションズ (以下、CTC)では2014年10月1日から、高品質・高信頼性を誇る弊社の自社データセンタ内に、お客様のセキュリティ機器から出力されるイベントを24時間365日監視するセキュリティオペレーションセンター(CTC-SOC)を開設し、CTC-MSSを開始いたしました。セキュリティの脅威が複雑化、グローバル化する中で、CTCならではの総合力を活かして、お客様に最適なセキュリティ対策機器の選定から、機器の監視、運用・保守までを、一元的かつグローバルにサポートさせていただいています。CTC-MSSの詳細は以下よりご欄いただけます。


関連記事を読む