セキュリティ人材不足の救世主!?プロが監視・運用するマネージド・セキュリティ・サービス

防ぎ切ることが難しいサイバー攻撃の脅威

企業規模に関わらず、セキュリティ対策は最重要課題の一つである。かつては個人のいたずらレベルのものであったサイバー攻撃が、現在では金銭や機密情報の搾取を目的として特定の標的を攻撃する組織犯罪へと大きく変化している。

このような攻撃側の変化に応じて、セキュリティ対策も常に進化しており、現在ではウイルス対策ソフト、ファイアウォール、IDS/IPS、WAFなど多種多様なソリューションが存在している。（図1）

（図1：サイバー攻撃の変還）

しかし、目的の変化とともにサイバー攻撃の手法もより巧妙になり、セキュリティリスクによる脅威から情報システムを完全に守り切ることは難しくなっている。そのためセキュリティ対策も、かつてのシステムに侵入されないための対策から、侵入を前提として被害や影響を最小限に抑える対策が重要になっている。

増大する負担、深刻な人材不足

セキュリティ対策では、脅威の早期発見と適切な対処が鍵を握っており、いついかなる時に襲ってくるかも分からないサイバー攻撃に備えて、24時間365日体制で監視・運用を行う必要がある。また、変化を続け、より巧妙さを増すサイバー攻撃の脅威に対抗するためには、セキュリティ対策の見直しや強化などの防御策に継続的に取り組んでいかなければならない。

だが、攻撃手法やその対策に関する知識を習得し続けることは非常に困難であり、セキュリティ製品を導入すればするほど運用負荷も増していく。十分な予算や豊富な人材を確保できる大企業や一部の組織ならいざ知らず、予算も人材も不足気味な中小企業では対応に苦慮せざるを得ず、すべての脅威に対して万全な対策を講じることは難しい。セキュリティ担当者を新たに雇用したり、ゼロから人材を育成する環境が整備されていないケースも多く、ましてや「ひとり情シス」状態となっている組織では、担当者が辞めた途端に会社のシステムが回らなくなるといったリスクも考えられる。

大企業においても、モバイルデバイスの普及が進む中で、システムの構成やユーザーの利用形態が複雑化しており、セキュリティ対策の難易度が増している。組織の規模が大きければ大きいほど、リスクにさらされる部分も増えるため、システム担当者の負担が増大し、自前で対策を講じることが厳しくなっているのが現状である。

専門家がワンストップで代行するセキュリティサービス

こうした状況において、セキュリティ強化の一手として注目を集めているのが「マネージド・セキュリティ・サービス（MSS）」である。

MSSとは、本来自社でやらなければならないセキュリティシステムの監視・運用を、専門のセキュリティアナリストがワンストップで代行するサービスである。一般的には、MSSプロバイダー（MSSP）のセキュリティオペレーションセンター（SOC）がユーザーのセキュリティ機器を遠隔監視し、インシデント対応を行う。また、高度な分析技術と経験から、セキュリティアナリストが日々蓄積される膨大なセキュリティログの危険度を判定し、必要な措置の提案やサポートも行ってくれる。

サイバーセキュリティの専門家が24時間365日常駐して監視・運用するため、ユーザー企業はセキュリティ対策の運用負荷を大きく軽減できるほか、セキュリティ担当者が替わった場合でもセキュリティレベルを高く保持することができるようになる。

また、自社内で人員を調達する場合に比べて低コストで同等のセキュリティレベルを実現できるため、限られた経営資源をより重要な事業活動に集中させることも可能になる。（図2）

（図2：マネージド・セキュリティ・サービスの概要図）

MSSP選定で注意すべきポイント

MSSを提供するのはセキュリティサービス事業者やセキュリティ製品のベンダー、通信事業者など多岐にわたるが、MSSの利用を検討する場合には、そのサービスの特性から注意しなければならないポイントがいくつかある。

企業に導入されているセキュリティ製品は、必ずしもメーカーが同じであるとは限らない。むしろ、セキュリティリスク低減のためには、複数ベンダーのセキュリティ機器を配置した多層防御が必要であり、セキュリティ対策として単に個々の機器を監視するだけでなく、それらを相関分析することが重要である。

だが、どこまでの機器をサポートできるかはMSSPによって異なり、場合によっては自社経由で購入された機器しかサービス提供されないこともある。

一部の機器のみを監視するなど、部分的な対策を行うだけでは、MSS本来の効果を発揮できないケースもあるため、複数ベンダーのセキュリティ機器が混在している場合は、すでに導入済みの機器が対象かどうか、MSSPのサポート対象をしっかりと確認しなければならない。

さらに、サイバー攻撃への対応は、セキュリティ障害の検知だけでなく、侵害の発生を抑える事前の防御対策や、侵害が発生した場合の復旧、改善といった事後の対応まで実施して初めて完結する。この一連の流れは、上流・下流と切り分けることが難しく、仮にMSSが検知や管理対象機器の作業代行だけにとどまり、その後の対処はユーザー自身の責任の範疇となる場合、いざという時の対処が遅れてしまうという事態が想定される。この流れをワンストップで支援できる事業者かどうかも、検討ポイントの一つとなるだろう。

また、多様化かつ高度化するサイバー攻撃に対抗するためには、常に最新の情報や専門知識を有し、事前に対策を講じる必要がある。

サイバー攻撃には国境がなく、世界中で発生しており、国内企業が被害を受ける攻撃も海外のIPアドレスを起点したものが多い。そのためMSSP選びでは、世界規模で最新の脅威情報をキャッチアップできるネットワークや情報収集能力、集めた情報を基に高度な分析を行える体制が整備されているかという点も重要なポイントの一つといえる。

より安全なセキュリティ環境を構築するための「救世主」

以前であれば、どの企業も同じようなセキュリティ対策を講じていれば、サイバー攻撃の脅威を防ぐことは十分に可能であった。しかし、現在のような特定の組織や企業を狙った高度な攻撃に対抗するとなると、セキュリティ対策も複雑になり、自前での運用を継続していくには困難を極める。

また、セキュリティの人材不足が問題となっている状況において、人海戦術に依存するセキュリティ対策は現実的とはいえず、人と技術の両面からアプローチする必要がある。

サイバー攻撃の対応は一刻を争う。対応が後手に回れば被害は拡大する一方であり、最悪の場合、ビジネスを根底から揺るがすほどの大きな影響を受けかねない。自社の準備が現在の脅威に見合ったものか自信が持てなかったり、どのような対策が必要なのか分からない場合は、MSSがより安全なセキュリティ環境を構築するための「救世主」となるかもしれない。

◎製品名、会社名等は、各社の商標または登録商標です。