2021年01月27日 10時00分 公開
PR

セキュリティ対策を包括支援する「マネージドセキュリティサービス」とは何が違うの? MSSとSOC

高度化、複雑化するサイバー攻撃に一般的な企業が自社の力のみで太刀打ちすることはほぼ不可能となっている。企業セキュリティを包括的に支援するサービスとは何か。どのようにサービスを選定して導入すべきかを解説する。

[ITmedia]

 サイバー攻撃は日々高度化、複雑化しており、企業のいち担当者だけで対処できるものではなくなりつつある。一方で、もしセキュリティインシデントが発生し、企業の重要情報や顧客の個人情報が漏えいすれば、経営を左右するほどのダメージを受ける可能性がある。被害者への損害賠償や信用の毀損(きそん)に加え、信用回復にはステークホルダーへの説明責任も果たさなければならない。

 サイバーセキュリティが経営にとって重要だという認識は拡大しているが、課題は山積している。サイバー攻撃が高度化し、セキュリティ製品を部分的に導入しただけでは脅威の侵入を防ぎきれなくなっているからだ。セキュリティ担当者のリソース不足やスキル不足もあり、被害を受けた後の対策も難しくなっている。

 そこで多くの企業が関心を寄せるのが、企業のセキュリティ対策をサービスとして提供する「マネージドセキュリティサービス」(MSS)だ。ただ、MSSは“万能薬”ではない。正しく利用しないと効果が望めないばかりか、逆効果になってしまうこともある。MSSを導入するメリットや注意点、SOCとの違い、効果的な活用方法、サービス選定のポイントを整理する。


提供:伊藤忠テクノソリューションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.