マネージドセキュリティサービスとは？

今日のデジタル時代において、組織は絶えず進化するサイバー脅威に直面しています。データ侵害からランサムウェア攻撃まで、多くのリスクが存在し、企業に重大な影響を及ぼす可能性があります。サイバーセキュリティの人材不足と巧妙な攻撃のせいで、アプリの保護がこれまで以上に困難になる中、多くの組織が脅威に対抗するためにマネージドセキュリティサービス (MSS) に注目しています。以下では、マネージドセキュリティサービスの内容について解説しながら、組織にもたらすメリットや、同サービスを提供するベンダーを評価する際に注目すべきポイントについてご紹介します。 

マネージドセキュリティサービス

マネージドセキュリティサービス (MSS) は、組織のセキュリティの管理と監視を、マネージド・セキュリティ・サービス・プロバイダー (MSSP) と呼ばれるサードパーティのサービスプロバイダーにアウトソーシングすることを意味します。ほぼすべてのセキュリティ機能について MSSP を利用することができますが、すべての機能をカバーしている MSSP は少なく、多くの MSSP が特定のセキュリティタイプに重点を置いていることに注意する必要があります。例えば、Fastly のようなアプリケーションセキュリティ (AppSec) を専門とする MSSP がどのようなサポートを提供できるか見てみましょう。このタイプのサービスは、Web アプリケーションや API、その他のアプリケーションレイヤーのコンポーネントをサイバー脅威から保護します。

セキュリティの管理、監視、および攻撃への対応を完全にアウトソーシングするには、MSSP の専門知識と能力に対する信頼が必要ですが、多くの MSSP は、顧客が望ましい考える方法で関与し続けられるようにしている点にご注目ください。ランブック、すなわちカスタム手順書を作成することで、インシデント調査中のアラートから、緩和策を実行する前の承認要求まで、お客様は必要な関与のレベルを決定できます。これにより、進行中の作業の大部分を MSSP に委託し、真夜中に起こされることなく環境を管理できるようになります。

MSS と DRS の違い

マネージドセキュリティサービス (MSS) とディザスタリカバリサービス (DRS) の違いを理解することは、セキュリティとレジリエンスを強化したい組織にとって非常に重要です。会話の内容によってはこれらの名前が同じ意味で使用されることがありますが、焦点は大きく異なります。

• マネージドセキュリティサービス (MSS) : 組織のセキュリティ環境、特にアプリケーションレイヤーの監視と保護を目的とする「プロアクティブ」な対策に重点が置かれます。MSS は、セキュリティインシデントが発生する前に防止し、脅威の発生時にリアルタイムで検出して対応することを目的としています。

• ディザスタリカバリサービス (DRS) : 重大なインシデントやサービスの中断から回復するための「リアクティブ」な対策に重点が置かれます。DRS では、障害発生後に IT システムとデータを復元し、ビジネスの継続性を確保するための計画が作成・実行されます。

AppSec マネージドセキュリティサービスのコアコンポーネント

本質的に、レイヤー7のアプリケーション層を保護するマネージドセキュリティサービスは、多くの場合、以下のコンポーネントを通じて24時間365日の監視と攻撃の緩和を提供します。

1. Web アプリケーションファイアウォール (WAF) : Web アプリケーションとインターネット間の HTTP トラフィックのフィルタリングと監視を行う WAF を実装して管理します。

2. API セキュリティ : インジェクション攻撃やクロスサイトスクリプティング (XSS) 攻撃、その他の脆弱性を悪用した攻撃から API を保護します。

3. アプリケーション脅威ハンティング : 脆弱性を特定して修正するため、Web アプリケーションを定期的にスキャンして評価します。

4. 実用的なレポート : アプリケーションからセキュリティデータを収集・分析し、セキュリティ体制の包括的なビューを提供すると同時に異常を検出します。

5. DDoS 対策 : アプリケーションレイヤーのリソースを標的とする分散型サービス妨害 (DDoS) 攻撃から保護します。

6. コンプライアンス管理 : PCI DSS 4.0 などのアプリケーションセキュリティに関連する業界標準および規制へのコンプライアンスの達成と維持を支援します。

7. セキュリティに関するコンサルティングおよびアドバイザリーサービス : アプリケーションセキュリティのベストプラクティス、リスク管理、主要な取り組みの戦略計画に関して、専門家によるガイダンスを提供します。

追加ソリューション : 自動化された攻撃の増加に伴い、一部の AppSec MSSP は何らかのボット管理ソリューションも提供しています。ボット管理ツールは、組織が望ましいボットと望ましくないボットを分類するのに役立ちます。必要に応じて望ましくないボットを許可またはレート制限しつつ、価格スクレイピングやアカウント乗っ取り、その他の攻撃を行う望ましくないボットをブロックします。

レイヤー7のマネージドセキュリティサービスを利用するメリット

レイヤー7 (アプリケーション層) のセキュリティに特化したマネージドセキュリティサービスを活用することで、以下を含むさまざまなメリットが得られます。

1. 専門知識と経験 : MSSP は、アプリケーションセキュリティに関する豊富な知識と経験を有し、最新の脅威やテクノロジーに常に対応しています。

2. コスト効率 : アプリケーションセキュリティのアウトソーシングは、特に中小企業の場合、社内チームを維持するよりもコスト効率が高い可能性があります。

3. 24時間365日の監視とサポート : 継続的な監視により、脅威が迅速に検出されて対処されるため、セキュリティインシデントの潜在的な影響が軽減されます。

4. スケーラビリティ : MSSP は、組織の進化するニーズを満たすためにサービスを拡張し、脅威の高まりや変化に対応します。

5. コアビジネスに専念 : アプリケーションセキュリティを MSSP に委託することで、組織はセキュリティを犠牲にすることなく、コアビジネスの活動に集中できます。

MSSP の見分け方

マネージドセキュリティサービスのメリットを最大限に引き出すには、適切な MSSP を選択することが重要です。 

ファーストパーティ MSSP とサードパーティ MSSP

自社プロダクトを運用するベンダーによるマネージドセキュリティサービスと、他社のプロダクトを運用するベンダーによるマネージドセキュリティサービス、およびそれぞれの価値を区別する必要があります。これにより、比較するベンダーをすぐに絞り込むことができます。

• ファーストパーティ MSSP : このタイプの MSSP は自社プロダクトを活用してマネージドセキュリティサービスを提供します。このような MSSP は、プロダクトの使用に関する高度な専門知識を持ち、追加の社内リソースにアクセスできるほか、まだ一般公開されていないプロダクトを活用して保護を強化し、高度な攻撃に対抗できるというメリットを提供します。

• サードパーティ MSSP : このタイプの MSSP は他のベンダーのプロダクトを組み合わせて活用し、マネージドセキュリティサービスにのみ特化していることがよくあります。このような MSSP はプロダクトを独自に組み合わせることで保護する領域をさらに広げ (エンドポイント、デバイス、ゼロトラストなど)、セキュリティセグメントごとに最適なベンダーを選択できます。

どちらを選ぶかという問題は、多くの場合、チームの専門知識や人員、リソースなどが不足しているセキュリティの一部をアウトソーシングするか、それともセキュリティ全体をアウトソーシングするかという点に絞られます。

MSSP を選ぶ際に注目すべき主なポイント

ファーストパーティ MSSP またはサードパーティ MSSP のどちらを利用するか決めたところで、以下の重要なポイントも考慮する必要があります。

1. 評判と実績 : 実績があり、顧客からのレビューが肯定的な MSSP を選びます。

2. サービスの幅 : MSSP が提供するサービスの内容が組織のアプリケーションセキュリティのニーズをカバーしていることを確認します。

3. カスタマイズ性と柔軟性 : 組織固有の要件に合わせてサービスをカスタマイズでき、変化するニーズに適応できる MSSP を選びます。

4. セキュリティ認証 : MSSP がセキュリティ標準を遵守していることを示すセキュリティ関連の認証 (ISO 27001 など) を確認します。

5. 対応時間と SLA : MSSP の対応時間とサービスレベル合意書 (SLA) の内容を評価し、インシデント対応とサポートの面でニーズを満たしていることを確認します。

組織がマネージドセキュリティサービスを利用する理由

サイバー脅威が常に懸念される時代において、マネージドセキュリティサービスは、組織のデジタルアセットを保護するためのプロアクティブで効果的なアプローチを提供することに重点を置いています。信頼できる MSSP と提携することで、組織はセキュリティ体制を強化し、コンプライアンスを満たしながら、安心してコアビジネスの目標達成に集中できます。Fastly の Managed Security Service の詳細について、お気軽にお問い合わせください。