高度化するサイバー攻撃にリソースをかけず対処する方法として注目されるマネージドセキュリティサービス(MSS)。しかしSOCとMSSの違いを理解しているだろうか。監視に限らず、脅威の分析や対応まで含めたMSSの正しい活用法を解説する。
サイバー攻撃は日々高度化、複雑化しており、企業のいち担当者だけで対処できるものではなくなりつつある。一方で、もしセキュリティインシデントが発生し、企業の重要情報や顧客の個人情報が漏えいすれば、経営を左右するほどのダメージを受ける可能性がある。被害者への損害賠償や信用の毀損(きそん)に加え、信用回復にはステークホルダーへの説明責任も果たさなければならない。
サイバーセキュリティが経営にとって重要だという認識は拡大しているが、課題は山積している。サイバー攻撃が高度化し、セキュリティ製品を部分的に導入しただけでは脅威の侵入を防ぎきれなくなっているからだ。セキュリティ担当者のリソース不足やスキル不足もあり、被害を受けた後の対策も難しくなっている。
そこで多くの企業が関心を寄せるのが、企業のセキュリティ対策をサービスとして提供する「マネージドセキュリティサービス」(MSS)だ。ただ、MSSは“万能薬”ではない。正しく利用しないと効果が望めないばかりか、逆効果になってしまうこともある。MSSを導入するメリットや注意点、SOCとの違い、効果的な活用方法、サービス選定のポイントを整理する。
提供:伊藤忠テクノソリューションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。