今後のセキュリティ対策を左右するマネージドサービスの使い方：脅威に負けない我が社のセキュリティ強化大作戦（2/3 ページ）

[國谷武史，ITmedia]

未来型セキュリティに取り組むMSSの動き

　ユーザー企業がMSSの活用に注目するのは、自社で対策を運用するための体制や人材、ノウハウといったものが現在の脅威に追い付かなくなっているからです。しかし、この状況はMSSを提供する事業者側にも当てはまり、「セキュリティアナリスト」と呼ばれる専門技術者の人海戦術でサービスを運営していくのは、既に限界だとされています。

　このためMSS事業者は、先端技術を活用してサービス運営の効率化を図ると同時に、セキュリティアナリストの業務を情報分析や防御手法の検討、ユーザー企業でのセキュリティ戦略の立案といった、より高度なものにする取り組みが進められています。そこでのキワードが「セキュリティインテリジェンス」です。

　セキュリティインテリジェンスとは、こちらの記事でも触れているように、監視を通じて得られたさまざま情報（ログやイベントなど）から脅威を仕向ける存在（サイバー攻撃者や犯罪組織）やその活動実態、攻撃手法やプロセスといったさまざま状況を可視化させ、防御につながる知見を獲得するものです。

　従来のセキュリティインテリジェンスでは、主にセキュリティ製品を提供するベンダーが主体となってその仕組みを構築し、世界中のユーザーから提供される膨大な情報を集約、分析して防御のための情報（定義ファイルなど）をユーザーにフィードバックしていました。つまり、セキュリティに関わる大量の情報を防御に生かすビッグデータ活用であり、現在のMSSは、サービス運営の効率化とサービス内容の高度化のためにセキュリティインテリジェンスを導入しているというわけです。

　具体的には、SOCで収集可能な各種情報を分析したり、分析結果を防御に反映したりする点はこれまでと同様ですが、事業者が内部で得ている情報だけでなく、提携する外部のベンダーの情報や海外の脅威情報なども積極的に取り入れて、より精度の高い分析結果を得るようにしています。これまでに培ってきた分析手法自体もSIEMなどのシステムを利用して自動化し、処理に要する時間を大幅に短縮させます。こうした取り組みを通じてセキュリティエンジニアの業務をより高度な作業に集中させ、新たに出現する脅威への防御手法の開発や、ユーザー企業での脅威対応の支援につなげてようとしています。

　現在のセキュリティインテリジェンスは、MSS事業者が競合と差別化を図る上での大きなポイントになっています。ただ、MSS事業者ごとにセキュリティインテリジェンスがどう違うのかは、ユーザー企業に分かりづらいでしょう。MSS事業者が提携しているベンダーやその製品の運用実績、他のユーザーへの支援実績といったものがある程度目安になるかもしれません。

　しかし、それ以上に重要な点があると登坂氏は指摘します。MSSを利用する企業や組織が、いまのセキュリティ対策状況がどのようになっているのか、その状況をもとにどんな対策を目指すのかという要件を明確することです。当然ですが、自分たちの要件がはっきりしていなければ、効果的なセキュリティ対策は実現できません。要件が明確になっていれば、多様化するMSSの中から自社に適したサービスを選択しやすくなるはずです。

既知の脅威への対策からセキュリティインテリジェンスを取り入れた未知の脅威への対策に発展していく（出典：IDC Japan）

特集まとめ読み特別冊子 プレゼント応募フォーム

特集「脅威に負けない我が社のセキュリティ強化大作戦」の特集記事をまとめた電子冊子（PDF）を、特集終了後にプレゼントいたします。

＜＜＜ 応募はこちらから