マネージドセキュリティサービスの定義
マネージドセキュリティサービス (MSS) は、サードパーティプロバイダーやマネージドセキュリティサービスプロバイダー (MSSP) が提供するサイバーセキュリティサービスやソリューションを表すために使用される、包括的な用語です。
MSSオファリングは、基本的なシステムモニタリングから、お客様のセキュリティ機能全体を完全に管理する、包括的なサービスとしてのSOC (SOCaaS) オファリングまで、あらゆるサイバーセキュリティをカバーしています。
マネージドセキュリティの重要性
マネージドセキュリティは、人手不足のセキュリティチームが、速いペースで進化し続ける状況の中で強力なサイバーセキュリティ機能を迅速に構築、維持、拡張するための実用的なアプローチとして登場しました。組織は、サイバーセキュリティのニーズの一部またはすべてをサポートするMSSオファリングへの依存度を高めています。これには、以下の理由があります。
攻撃者の増加
「クラウドストライク2023年版グローバル脅威レポート」によると、200を超える攻撃者が世界各地の組織を積極的に攻撃していることが明らかになりました。さらに重要なことは、これらのアクターはさまざまなテクニックや手法を使用して攻撃を実行していることです。
「クラウドストライク2023年版脅威ハンティングレポート」によると、Kerberoasting攻撃が583%増加し、アイデンティティベースの侵入の使用が増加していることが浮き彫りになりました。また、攻撃者による正規のリモートモニタリングおよび管理 (RMM) ツールの使用が3倍へと急増しました。
同時に、攻撃者はより一層俊敏になり、サイバー犯罪 (eCrime) の平均ブレイクアウトタイムは過去最短の79分となりました。
これらの統計は、組織は幅広い攻撃に対して防御し、すべてのエンドポイントを継続的にモニタリングして、攻撃が発生した場合には迅速に対応する能力を備える必要がある、という考え方を裏付けています。
データ侵害による損害額
企業は、増え続けるさまざまな脅威に直面していることに加えて、攻撃を受けた場合の高額な復旧コストも負担することになります。
IBMの「Cost of a Data Breach Report 2023(データ侵害の被害額レポート2023年版)」によれば、世界のデータ侵害の平均被害額は445万ドルでした。米国では、2022年の平均は944万ドルで、世界平均の2倍以上となっています。
多くの業界で利益率が非常に低い現在、侵害のコストを負担することは、重大な財務的困難を引き起こしたり、組織の将来を危険にさらしたりする可能性があります。
リモートワークの増加により、サイバー保護の必要性が拡大
ほとんどの組織では、ここ数年でIT環境がますます複雑になっています。COVID-19のパンデミックが1つの原因となり、リモートワークが急激に増加した結果、個人用のデバイスが大量に使用され、個人用のネットワークも使用されるようになりました。
この変化の結果、企業は、ユーザーのアイデンティティ、デバイス、ネットワークの保護を目標とした、サイバーセキュリティに対するより包括的なアプローチを開発する必要がありました。
MSSの魅力の1つは、従業員がソフトウェアをダウンロードしたり、デバイスを再起動したりする必要なく、企業がターンキーソリューションを活用して、あらゆるデバイスやネットワークに検知および防御ツールを迅速に展開できることです。
サイバーセキュリティのスキルギャップ
サイバーセキュリティのスキル不足は数年前から始まっていて、この世界的なスキルギャップは改善されるどころか悪化し続けています。実際、最新のISC2レポートによると、現在、世界で400万人のセキュリティワーカーが不足しています。
言うまでもなく、セキュリティリーダーが行うセキュリティ人材の雇用、トレーニング、維持、プログラムへの人員配置、SOCの運用は、かつてないほど困難なものになっています。
24時間365日体制のセキュリティカバレッジが不可欠です。攻撃者は、セキュリティチームが最も手薄になる可能性が高い営業時間外、週末、休日に組織を攻撃するようになっています。巧妙にチャンスをうかがっている今日の攻撃者から防御し、彼らを寄せ付けないようにする必要があります。
MSSオファリングは、組織が切実に必要とする熟練したサイバーセキュリティの専門家を提供することで、組織が独自にコストや手間をかけることなく、これらの課題を解決します。
マネージドセキュリティの利点
マネージドセキュリティは、現状の多くの課題に対処するだけでなく、組織に多くの重要な利点をもたらします。以下の内容が含まれます。
フルマネージドサイバーセキュリティサービス
MSSは、すべてのサイバーセキュリティサービスがMSSPによって完全に管理されることを前提にします。つまり、サイバーセキュリティのスキルを備えていないことの多い社内のITチームが、企業の他の部分に力を注ぐことができます。同時に、企業は、契約条件に応じて、強力な防御、検知、対応、および修復機能を活用できます。
サイバーセキュリティの専門知識へのアクセス
MSSPは、サイバーセキュリティ分野で最も優秀な人材を採用しています。企業は、これらのサードパーティ組織と提携することで、特定のソリューションやツール、および担当するスタッフの専門知識や知識にアクセスできるようになります。これにより、短期的に組織を保護するだけではなく、長期的には会社の広範なITチームの中にサイバーセキュリティのスキルを構築できる可能性があります。
データ保護
MSSPは、侵害、窃盗、改ざん、破壊からデータを保護する高度なデータソリューション(一般にデータセキュリティと呼ばれる一連のサービス)を提供し、合法的かつ倫理的な使用(データ保護)を確保するための基盤となるポリシー、手順、およびテクノロジーを開発します。
データ保護には、プライバシー法に対するコンプライアンス、データの最小化、データ処理の同意の取得、および個人が自分のデータを管理できるようにすることも含まれます。
最適なセキュリティツール管理
攻撃者や脅威が進化するように、サイバーセキュリティテクノロジーも進化します。通常、MSSPは、組織を保護するための独自のツールスイートと、関連する専門知識を提供し、顧客固有のニーズに基づいて、投資すべき最良かつ最新のソフトウェアを推奨します。
企業コンプライアンス
ほとんどのMSSPは、関連する規制と、企業が適用法を遵守するために実施する必要がある特定の手順に関するガイダンスも提供しています。また、レポート要件をサポートし、調査が発生した場合に追加の文書を提出する場合もあります。
ITコストの削減
マネージドセキュリティはサードパーティに支払われる費用となります。しかし、一般的には、24時間365日体制の継続的な人員配置や、ツールセット、対応するライセンスの購入を必要とする同等の機能を内部で確立するよりも、このモデルの方が費用対効果が高くなります。
さらに、信頼できる評判の良いMSSPを利用することは、コストのかかる破壊的なデータ侵害に対する一種の保険になります。完璧なソリューションというものはありません。しかし、有能なベンダーと協力することは、攻撃の被害に遭う全体的なリスクを軽減し、重大な損害が発生する前に侵害を検知する可能性を高める、最善の方法の1つといえます。
マネージドセキュリティサービスのタイプ
包括的なマネージドセキュリティサービスのカテゴリーには、さまざまなアプローチ、オファリング、デリバリーモデルがあり、さまざまなサービスプロバイダーがこれらの機能を組織に提供しています。
以下では、最も一般的なタイプのMSSモデルとプロバイダーについて詳しく説明します。
マネージドサービスプロバイダー
マネージドサービスプロバイダー (MSP) は、ITサービスを提供し、主に管理とビジネス効率に重点を置いています。セキュリティサービスを提供している場合もありますが、サービスの中心は、日常業務のための組織のインフラストラクチャとITシステムの管理です。
マネージドセキュリティサービスプロバイダー
マネージドセキュリティサービスプロバイダーは、継続的なサービスデリバリーモデルでサイバーセキュリティの専門知識を提供したり、顧客組織に代わって重要な運用機能をサポートまたは完全に実行したりするITサービスプロバイダーです。
MSSPは通常、データやネットワークトラフィックの広範なモニタリング、新しい脅威やセキュリティアラートの調査と対応をカバーするサイバーセキュリティサービスを提供して、標的型攻撃や攻撃者から組織を保護します。多くのMSSPは、継続的なテクノロジー開発、自動化のカスタマイズ、サポートなど、追加のマネージドセキュリティサービスも提供しています。また、コンプライアンスおよび脆弱性管理、マネージドセキュリティ情報およびイベント管理 (SIEM)、SOCaaSオファリングなど、セキュリティ機能全体をアウトソーシングすることを検討している組織向けに、より包括的なマネージドオファリングも提供しています。
H3:マネージド検知と対応 (MDR)
マネージド検知と対応 (MDR) は、テクノロジーと人間の専門知識を組み合わせて、脅威ハンティング、モニタリング、対応を実行することで、脅威の影響を迅速に特定して抑制するサイバーセキュリティサービスです。MDRの主な利点は、コストのかかる追加の人員を必要とせずに、脅威の影響を迅速に抑制できることです。
H3:マネージド型の拡張された検知と対応
マネージド型の拡張された検知と対応 (MXDR) は、サービスとしての拡張された検知と対応 (XDRaaS) とも呼ばれ、デジタルテクノロジーとアウトソーシングされた人的な専門知識を組み合わせて、高度な検知と対応機能を提供する包括的なセキュリティサービスです。これは、従来のセキュリティモデルが抱える制限に対処し、Eメール、クラウドサーバー、ネットワークなどのセキュリティソース全体の保護を提供するため、サイバーセキュリティへの変革的なアプローチと見なされています。
H3:共同管理ITサービス
共同管理ITサービス (Co-MIT) は、クライアント組織が一部のITサービス機能を維持しながら、他の機能をMSSPにアウトソーシングするサービスモデルです。Co-MITの契約はそれぞれ異なり、サービスの内訳は社内のITチームのスキル、リソース、専門知識によって異なります。
MSSの機能
MSSの機能は、選択したベンダー、およびクライアントと合意した契約条件によって異なります。通常、MSSPは次のサービスを提供できます。
マネージド検知と対応
前述したように、MDRサービスは、サイバー脅威のモニタリング、調査、対応のために、専門知識を24時間365日提供してセキュリティチームを強化し、巧妙な攻撃から組織を保護します。
マネージドクラウドセキュリティ
マネージドクラウドセキュリティは、高度なサイバーセキュリティ対策を講じることで、組織のデジタルアセットを保護し、継続的なモニタリングや脅威検知などのタスクを実行します。マネージドクラウドセキュリティを使用する組織は、クラウドセキュリティ戦略と運用をサードパーティのMSSPに委任します。
マネージドエンドポイントセキュリティ
マネージドエンドポイントセキュリティ(またはマネージドエンドポイント保護)は、現在MDRと同義の用語です。現在、多くのマネージド検知と対応 (MDR) サービスで、はるかに多くの機能が提供されていますが、エンドポイントセキュリティこそが、マネージド検知と対応 (MDR) オファリングが最初に始まった場所です。これは、今日の現代的な企業全体で使用されている何千ものデバイス、システム、サーバー、ワークロードを効果的にモニタリングおよび防御するために必要な技術的スキルとセキュリティの専門知識を提供します。
マネージドアイデンティティ保護
マネージドアイデンティティ保護は、マネージドアイデンティティセキュリティとも呼ばれ、セキュリティチームが企業内のすべての種類のアイデンティティ(人間またはマシン、オンプレミスまたはハイブリッド、通常または特権)のモニタリングと保護に役立つ包括的なサービスです。結局のところ、マネージドアイデンティティ保護の主な目的は、アイデンティティベースの脅威(インサイダー脅威、侵害された認証情報の悪用など)を継続的にモニタリングして軽減し、さまざまな積極的および予防的な手法と制御を適用して、侵入やラテラルムーブメントが成功する可能性を最小限に抑えることです。
セキュリティコマンドセンター
ほとんどのMSSPは、セキュリティオペレーションセンターを設立して取り組みを一元化しています。多くの場合、その部屋と物理的なスペースは「コマンドセンター」と呼ばれます。これは、セキュリティの専門家がセキュリティインシデントをモニタリング、検知、分析、対応、および報告する場所です。通常、SOCには、SOCに装備されているセキュリティツールと手法を使用してセキュリティの脅威を検知、分析、対応するセキュリティアナリスト、エンジニア、その他のIT担当者を含むMSSPの担当者が24時間365日体制で配置されています。
MDRのNo.1リーダーでありパイオニア
CrowdStrike Falcon® Complete MDRは、MDRのNo.1リーダーでありパイオニアです。これは、クラウドネイティブなCrowdStrike Falcon®プラットフォームのパワーと、クラウドストライクのセキュリティの専門家のグローバルチームの効率性、専門知識、24時間365日体制の保護を組み合わせたものです。
クラウドストライクは最近、The Forrester Wave™:Managed Detection and Response (MDR) 2023年第2四半期レポートにおいてリーダーとして選出されました。当社のソリューションは、マネージド検知、マネージド対応を含む23の基準のうち12で最高スコアを獲得し、全体的な戦略でも最高スコアを獲得しました。