MSSP（マネージドセキュリティサービスプロバイダー）とは？

マネージドセキュリティサービスプロバイダー（MSSP）は、組織に対してアウトソーシングされたセキュリティサービスを提供します。本ガイドでは、24時間365日の監視、脅威検知、インシデント対応など、MSSPのメリットについて解説します。

MSSPが提供する主要サービスと、それらが組織のセキュリティ態勢を強化する方法を学びましょう。サイバーセキュリティリスク管理において専門家の支援を活用しようとする組織にとって、MSSPを理解することは極めて重要です。

MSPとMSSPの違い

マネージドサービスプロバイダー（MSP）とマネージドセキュリティサービスプロバイダー（MSSP）は性質が似ていますが、責任範囲が大きく異なります。MSPもまた、通信、SaaS、クラウドネットワーク、IT管理などのサービスを提供する第三者企業です。例えば、企業は建物全体のWi-Fiシステム設置や組織のクラウドインフラのホスティングをMSPに委託することがあります。

一方、MSSPはセキュリティに特化したサービスを専門としています。MSSPは高度に専門化されたサイバーセキュリティの専門家や実務者で構成され、組織のサイバーセキュリティチームを補完または完全に強化するために活用できます。MSSPは、組織のサイバーセキュリティを監査、監視、維持、維持するためのサービスやツールを提供できます。

MSSPとMSPの違いは以下の通りです：

• より排他的なセキュリティ対策の提供
• 管理業務よりもセキュリティを優先
• 脅威軽減のための専用ツールの使用

MSSPが提供する一般的なサービス

多くのサービスプロバイダーと同様に、MSSPも幅広いサービスを提供しています。ほとんどのMSSPは一般的なサイバーセキュリティコンサルティングを提供でき、多くの場合、組織の規模、予算、具体的なニーズに完全に依存する高度に専門的で複雑なサービスも提供しています。MSSP が提供する一般的なサービスは次のとおりです。

脆弱性評価

組織のセキュリティニーズを理解する最初のステップは、自社が攻撃に対してどの程度脆弱であるかを把握することです。MSSPは、サービス販売サイクルの一環として、脆弱性評価を提供し、クライアントが既存のサイバーセキュリティシステムを強化する方法を理解する手助けをします。

サイバーセキュリティにおける最大の課題の一つは、悪意ある攻撃者の知能が絶えず向上し、潜在的な脅威が常に進化していることです。組織も同様に進化しなければなりません。今日導入されているソリューションが、明日も堅牢であるとは限りません。MSSPは定期的なセキュリティスキャンや評価を提供し、組織のITインフラ全体にわたるセキュリティリスクを特定することで、悪用や脅威を防ぐための予防的対策を実現します。

ネットワークセキュリティ監視

MSSPはネットワークトラフィックの継続的監視を提供し、不審な活動や潜在的なセキュリティ侵害を検知します。これはマネージドファイアウォールサービスとも考えられます。ハイティアのMSSPは、組織の特定のニーズに合わせて微調整された24時間365日のアクティブモニタリングとアラートを提供し、MSSPのセキュリティオペレーションセンターに専任リソースを配置する場合もあります。

組織のネットワーク構成の複雑さのレベルに応じて、MSSPは高度に複雑でインテリジェントな脅威検出技術を提供する場合があります。例えば、複雑なハイブリッドクラウドネットワークインフラを持つ大規模な多国籍銀行企業が、サイバーセキュリティのニーズをMSSPに完全にアウトソーシングする場合、そのMSSPはそうしたシステムを運用する高度な資格を有している必要があります。MSSPの専門知識には、多種多様な脅威検知技術とネットワーク監視ツールが含まれているべきです。

インシデント対応

トップクラスのMSSP企業は、インシデント対応サービスも提供することが多い。脅威を検知すると、それを根絶するための複数の対策を実施します。経験レベルを考慮すると、MSSPのインシデント対応策は関与の度合いに大きく依存しますが、最も熟練したIT部門の内部脅威対応チームでさえ提供できないサービスを提供することが多いのです。

例えば、前述の金融会社が異常な量の送信データに関するアラートを受信した場合、MSSPインシデント対応チームは迅速に脅威を分析し、その正当性、深刻度、影響範囲を判断します。脅威が正当であると判明した場合、MSSPインシデント対応チームは直ちに脅威の封じ込め、攻撃者の侵入経路の調査、被害の回復措置を講じます。

また、契約レベルに応じて、MSSPは脆弱性パッチ適用、悪意のあるファイルの特定、ウイルス対策措置、および同様の性質の将来の攻撃を防ぐためのその他の対策も提供する場合があります。MSSP は、将来のリスクを軽減するために、ポリシーの更新やその他の関連セキュリティ評価も提案する場合があります。

コンプライアンスサポート

MSSP は、組織に包括的なセキュリティコンプライアンスサポートサービスを提供します。これは、金融や医療などの企業など、機密性の高い消費者データをホストする組織にとって特に有用です。コンプライアンスサポートは、コンプライアンス評価、ギャップ分析、ポリシー策定と実施、従業員トレーニング、継続的モニタリング、報告と文書化、インシデント対応計画など、さまざまな形態を取ります。

例えば、機密性の高い患者データを扱う地域の医療提供者は、HIPAAなどの規制を確実に満たすために、MSSPに様々なコンプライアンス管理サービスを委託することがあります。MSSPは、一般的なHIPAAコンプライアンス監査の提供、クラウドネットワークのランサムウェア攻撃からの保護、エンドポイント保護の導入による従業員ハードウェアの侵害防止などを実施します。

MSSPとMDRの違いとは？

マネージドセキュリティサービスプロバイダー（MSSP）とマネージド検出と対応（MDR）プロバイダーは目標は似ているが、提供するサービスの範囲が異なります。MSSPは、基本的なネットワークセキュリティ管理から高度な脅威インテリジェンス、コンプライアンス支援に至るまで、幅広いサイバーセキュリティサービスを提供します。

MDRは、脅威の検知、調査、対応、報告など、MSSPが提供するサービスの焦点を絞った一部を提供します。MDRプロバイダーは、人間によるプロアクティブな脅威ハンティング、ユーザー監視と行動分析、迅速なインシデント対応を含む傾向があります。MDRプロバイダーは通常、組織の既存セキュリティチーム（または他のMSSP）とハイブリッド型で連携し、脅威対策リソースを補完します。

MSSPとの連携方法

MSSPとの連携形態は、主に以下の3形態のいずれかとなります：

サイバーセキュリティ監査

MSSPとの最もシンプルな契約形態は、企業のセキュリティ脆弱性に関する監査とレビューです。契約終了時に、MSSPは調査結果の概要と推奨措置を提供します。多くの場合、この監査で明らかになった課題は、MSSPが組織の支援のもとで対応できるもの、あるいはMSSPが完全に提供できるものです。

ハイブリッド契約

多くの企業は、既存のサイバーセキュリティチームやインフラを支援し、セキュリティ対策を補完するためにMSSPを活用します。例えば、組織のセキュリティの一部を維持する専門家を擁する既存のセキュリティリソースがある企業があります。彼らは、既存リソースでは満たされないサイバーセキュリティのニーズのギャップを埋めるためにMSSPを雇用します。

サイバーセキュリティサービスの完全なアウトソーシング

高度に専門化された企業（特に医療分野）は、内部セキュリティリソースの運用にほとんど関心や必要性を持たない場合があります。そのため、MSSPを活用して自社のサイバーセキュリティを包括的に監査してもらうことがあります。MSSPは包括的なセキュリティ戦略を提案・実装し、セキュリティ関連サービス全般の常駐サービスプロバイダーとして機能します。

結論

SentinelOneのMSSP向けパートナープログラムは、MSSPが既存のセキュリティ提供内容を強化し、顧客により良いサービスを提供するためのプラットフォームを提供します。SentinelOneのテクノロジーは、APIファーストのマルチテナントプラットフォームであり、MSSPが統一された対応と修復戦略を提供できるようにすることで、社内外の価値を高めます。

MSSPの詳細、SentinelOneパートナープログラムの理解、またはSentinelOneのMSSPパートナーについて詳しく知りたい場合は、デモをリクエストして専門家にご相談ください。