急性MSSP（マネージドセキュリティサービスプロバイダー）導入が必要な7つのサイン

Godlikeart | shutterstock.com

マネージドセキュリティサービスプロバイダー（MSSP）は、顧客に幅広いセキュリティサービスを提供します。サードパーティとして、MSSPは社内ITチームの負担を大幅に軽減し、重要なビジネスプロセスや戦略的な検討に時間を割くことを可能にします。さらに、MSSPはスキルギャップの解消やアラートの削減などにも貢献できます。

以下の7つのサインは、御社のITチームが限界に達している、もしくはすでに限界を超えていることを示しています。この場合、MSSPとの連携を真剣に検討すべきです。

1. 不十分な保護

MSSPを利用すれば、社内に専任チームを構築・維持することなく、専門家レベルのセキュリティサポートを受けられます。「マネージドセキュリティサービスプロバイダーは、ツール、ノウハウ、24時間体制の監視を提供します。これを社内で実現するのは、多くの企業にとって簡単なことではありません」と、サイバーセキュリティ教育プロバイダーKontraの創業者兼CEO、Gyan Chawdhary氏は述べています。MSSPは脅威を早期に検知し、迅速なインシデント対応を保証できると同氏は言います。

セキュリティ担当者はツールだけでなく、「ソフト」な要素にも注目すべきだとChawdhary氏は助言します。「本当に重要なのは、経験、信頼性、そしてMSSPのコミュニケーション能力です。自社の業界を理解し、問題発生時に迅速に対応し、何をなぜ行っているのかを透明に説明してくれるパートナーが必要です。」

ただしCEOは、MSSPは技術的な課題や脅威への対応には長けているものの、全てを解決できるわけではないと警告します。「弱いセキュリティ文化、不十分な社内ポリシー、インサイダー脅威などは、しばしばMSSPの管理外です。」

2. 麻痺するほどの警告アラート

SOCチームが毎日300件ものアラートを無視し、手作業でトリアージしている場合、MSSPの導入を検討すべき明確なサインです。

この意見に、Synthelizeの創業者兼プリンシパルデータコンサルタントToby Basalla氏も同意しています。「カオス状態では、どのレッドフラグが本当に深刻なのか誰も分からなくなります。冗長性なしに24時間データ処理を行うことはないでしょう。セキュリティも同じです。」

3. 消火活動が最優先

社内チームがアラート対応だけでなく、インシデントへの迅速な対応やコンプライアンス要件への対応にも苦労している場合、これもMSSP導入が急務であるサインです。セキュリティベンダーSOCRadarのCISO、Ensar Seker氏は、その結果について次のように説明します。「社内チームが膨大な運用タスクに圧倒され、戦略的な防御に集中できない場合、燃え尽き症候群は避けられません。」

Seker氏によれば、MSSPを評価する際は特に経験、透明性、統合性に注目すべきです。「詳細なSLA、アラートのリアルタイム透明性、明確なエスカレーション経路、ネイティブな統合を提供するベンダーを探してください。同様に、文化的・コミュニケーション面での密な連携も重要です。MSSPは自社チームの延長のように感じられるべきで、ブラックボックスであってはなりません。」

4. 社内リソースの不足

多くの中小企業は、サイバーセキュリティ専門家をフルタイムで雇う余裕がありません。そのため、あらゆるサイバー攻撃に対して特に脆弱になります。Trevor Young氏（Security CompassのCPO）は、「MSSPはスケールメリット、プロアクティブな脅威インテリジェンス、セキュリティベストプラクティスの深い知見を提供できます」と説明します。

Young氏によれば、MSSP選定時の最大の失敗はコストだけで判断することです。また、事前に適切なデューデリジェンスを行わず、全てのセキュリティ業務をMSSPに丸投げすることもよくある失敗です。「企業は自社のセキュリティ要件、期待する成果、サービス範囲を明確に定義しないことが多く、それが誤った期待や不十分な保護につながります。」

5. 社内知識の不足

社内チームが繰り返し答えに窮する質問がある場合も、マネージドセキュリティプロバイダーの助けを借りるべきタイミングかもしれません。

「たとえ1つか2つのサイバーセキュリティ分野でしか知識が不足していなくても、重大な見落としや効率向上の機会損失につながります」と、セキュリティベンダーHuntressのディレクターAimee Simpson氏は指摘します。Simpson氏の経験では、特に小規模なITチームは基本的なサイバーセキュリティ業務だけでも手一杯になりがちです。「MSSPはチームの負担を軽減し、ITセキュリティの最適化に集中できるようにします。ただ維持するだけでなく、より良くすることが可能です。」

6. 営業時間外の保護がない

24時間365日のセキュリティソリューションを求める企業には、マネージドセキュリティサービスプロバイダーが実用的かつ手頃なトータルソリューションを提供します。「MSSPが提供するサポート範囲自体が、セキュリティ状況の大幅な改善となります」とHuntressのSimpson氏は述べています。

CPOのYoung氏は次のように推奨します。「幅広いサービスを提供し、新たな脅威に常に先んじて対応することを約束するMSSPを選びましょう。」

7. 苦痛なレポーティング

「レポーティングは多くの企業にとって大きな負担です」と、セキュリティサービスプロバイダーESETのチーフセキュリティエバンジェリストTony Anscombe氏は指摘します。特に、所在地の関係でサイバーインシデント報告義務がある企業は、関連するレポーティング業務のために専任チームを置かなければならない場合もあります。

「この負担は、特定の報告手法や要件に精通したMSSPや外部のサイバーインシデント対応チームを活用することで、最も効率的に解決できるでしょう」と同氏は述べています。さらにAnscombe氏は、良質なMSSPパッケージには報告義務やレポーティングだけでなく、インシデント対応計画や定期的なセキュリティテストも含まれるべきだと考えています。「これにより、パッチやソフトウェアアップデートが迅速かつ効果的に適用されていることを確実にできます。」（fm）

ITセキュリティに関するさらに興味深い記事をお探しですか？無料ニュースレターで、セキュリティ担当者や専門家が知っておくべき情報をすべて、あなたの受信箱にお届けします。