MSPとMSSP
マネージドサービスプロバイダー (MSP) は、幅広いITオペレーションおよびインフラストラクチャ管理サービスを提供しますが、マネージドセキュリティサービスプロバイダー (MSSP) は、通常セキュリティオペレーションセンター (SOC) を拠点として運用されるサイバーセキュリティサービスに特化しています。MSPもMSSPもサードパーティプロバイダーですが、この2つの間の主な違いは、オファリングのスコープです。MSPがサービスの一環としてセキュリティを提供することもありますが、MSSPはサイバーセキュリティサービスだけに特化しています。その結果、MSSPは通常包括的なセキュリティオファリングを提供しますが、MSPは一般的にITサービスを提供し、追加で基本的なセキュリティサービスも提供します。
MSPとMSSPの主な違い
| 機能 | MSP | MSSP |
|---|---|---|
| 重点領域 | IT管理サービス | サイバーセキュリティサービス |
| 目標 | - 日々の業務効率と生産性を向上させます。 - クライアントオペレーションの規模を拡大します。 - ネットワークとシステムの正常性とメンテナンスを確保します。 | - 侵害を阻止し、リスクを軽減します。 - システムが最新でコンプライアンス基準を満たしている状態を確保します。 - インフラストラクチャを継続的に監視、保護します。 - システムへの侵入に対応します。 |
| サイバーセキュリティ | 通常は、システムとEメールの監視やアプリケーションのパッチ適用など、基本的なサイバーセキュリティサービスを提供します。 | エンドポイントおよびネットワークの保護、脅威の検知と対応、脅威インテリジェンス、脅威ハンティング、その他のサイバーセキュリティオファリングなど、包括的かつ高度なサイバーセキュリティサービスを提供します。 |
| 運用拠点 | ネットワークオペレーションセンター (NOC) | セキュリティオペレーションセンター (SOC) |
| 一般的な機能 | - テクニカルサポート リモートワーク監視 - エンドユーザー管理 - ヘルプデスクサービス - クラウド移行 - 業務の最適化 - 自動化 | - ウイルス対策、マルウェア対策、スパム対策 - 24時間365日のセキュリティ監視 - 脅威の検知とインテリジェンス - レポート生成、監査、コンプライアンス - アイデンティティおよびアクセス管理 - エンドポイントセキュリティ管理 - セキュリティ意識向上トレーニング |
MSPの概要
事業の運営と管理がますます高速インターネットとリモートデバイスの使用にシフトするにつれて、スケーラブルで機能の優れたITインフラストラクチャは成功に不可欠になっています。MSPは、主にクライアントのシステム、データベース、アプリケーションの管理のサポートを中心とした幅広いITサービスを提供し、日々のスムーズな業務を促進することで、重大なニーズを満たしています。一般的に企業は、予算、リソース、専門知識を備えた独自の社内ITチームを構築して人材を配置するよりも、この機能をMSPにアウトソーシングすることに多くの価値を見出しています。特に大規模で専門性の高いIT部門を設置できない小規模ビジネスの場合、MSPが実現する即時のスケーリングから得られるメリットがあります。MSPが基本的なサイバーセキュリティサービスを提供することは可能であり、実際に提供していますが、数多くのITサービスの1つでしかなく、通常、MSSPが提供するオファリングの深みに欠けています。
MSPが提供する一般的なサービス:
- ネットワークルーティング、ネットワークルール、Webプロキシの設定など、ITインフラストラクチャの管理。
- アプリケーションおよびデータベースのアクセス、維持、使用の管理。
- スタッフに対するヘルプデスクサポートの提供。
- 顧客システム上のユーザーアクセスアカウントの管理(Active Directory管理など)。
- ソフトウェアのプロビジョニング(展開、メンテナンス、アップグレードなど)
MSSPの概要
インターネットとリモートワークへの急速なシフトによって、機能の優れたITサービスのニーズが増大したように、効果的なサイバーセキュリティのニーズも成長しています。今や膨大なデジタル攻撃対象領域ビジネスが絡み合い、サイバー犯罪者が悪用できる無数の脆弱性が存在します。機密性が高く重大なビジネス情報は、これまでになく窃盗に対して脆弱であり、侵入を許せば、金銭的損失や評判の低下につながり、壊滅的な侵害が発生すれば倒産も考えられます。このような状況によって、サイバーセキュリティはビジネスに不可欠な機能になりましたが、人材を揃えて実行することは困難です。ISCによる最近の労働力調査によれば、世界的なサイバーセキュリティ労働力ギャップは340万人に達します。このような希少性と需要により、多くの企業はこれらの専門家を見つけ出し、獲得競争を勝ち抜くのに苦労しています。MSSPが解決するのはこのような問題です。
MSSPは、サードパーティプロバイダーとして、サイバーセキュリティの専門知識とテクノロジーを即座に提供します。MSSPは進化を止めないサイバーセキュリティに追従しており、MSSPを利用することで、雇用、トレーニング、サイバーセキュリティプログラムの維持に伴う労苦を回避できます。MSSPのサービスの品質とスコープは、ベンダーごとに異なります。基本的なシステム監視とアラートしか提供しないMSSPもありますが、一流のプロバイダーは、セキュリティ監視と管理、エンドポイント保護、脅威の検知、インシデント対応を通じた包括的な保護を提供します。
MSSPが提供する一般的なオファリング:
- セキュリティイベントの監視とアラート。
- ペネトレーションテスト(ペンテスト)や机上演習などのシナリオの計画とテストによるお客様の環境と侵入対応手順の評価。
- アンチウイルス、ファイアウォール、Webゲートウェイなどの予防ソリューション、その他の脆弱性とアクセスを制限するツール。
- お客様のエンドポイント、ワークロード、システムにわたる脆弱性の監視、評価、特定。
- サイバーセキュリティトレーニングおよびコンプライアンス要件。
詳細
CrowdStrike Tabletop Exerciseとは
CrowdStrike® Tabletop Exerciseは、ディスカッションベースの演習です。お客様固有の環境と運用ニーズに合わせてカスタマイズされたインシデントシナリオを提供します。サービスチームは対応チームとのディスカッションを促進します。必要なアクション、誰が責任を取るのか、誰に通知する必要があるのか、これら複数の作動部分をどのように調整するのかなどの議題が含まれます。
MSP、MSSP、MDRの比較
サイバーセキュリティ関連でよく使われるもう1つの頭字語で、MSPやMSSPとよく混同されるものに、マネージド検知と対応 (MDR) があります。MDRは、高度なテクノロジーと人の専門家を使用して、継続的な監視、脅威ハンティング、修復を実施する専門的サイバーセキュリティサービスです。MDRは、トップクラスのMSSPだけが提供している特別なサービスです。MSPとMSSPの違いと同じように、MSSPとMDRの主な違いもスコープです。
MSPとMSSPは同じなのか
繰り返しになりますが、MSPとMSSPの主な違いは、サービスのスコープです。理論的には、MSPがオファリングの一部として堅牢なセキュリティサービスを提供することも可能ですが、真のMSSPの品質に競争的に対抗できる可能性はほとんどありません。ほとんどのMSPは、基本的なレベルのサイバーセキュリティを提供していますが、MSSPが提供するようなスキル、能力、深い知識を必ずしも提供できるとは限りません。デザートとしてアイスクリームを提供しているレストランのようなものだと考えてみてください。メニューに品目は載っていますが、メインの売り物ではなく、おそらくアイスクリーム専門店ほどの品質とバラエティはないでしょう。
MSPとMSSPからの選択
MSPもMSSPもビジネスに対するそれぞれのサービスの提供において迅速なスケーリングとスピードを実現できますが、どちらを選択するかのポイントは最も得意なものは何かを理解することです。基本的なITサービスが幅広く必要な場合は、MSPが選択肢になります。ITの十分なスタッフとリソースがあり、主な懸念がセキュリティの場合はMSSPが理想的です。スケールが必要な小規模ビジネスの場合、MSPとMSSPを両方利用することが予算を最大化し、ビジネスを成長させ、セキュリティを保つための理想的な手段になるかもしれません。
MSPとMSSPのユースケースの比較
| MSPを検討 | MSSPを検討 |
|---|---|
| 自社のITスタッフまたはリソースが最小限しかない。 | ITチームは設置されているが、サイバーセキュリティプログラムがない。 |
| 成長するビジネス需要に合わせてITのシステムや機器をスケールアップする必要がある。 | 自分の業界はサイバーセキュリティ攻撃に対して脆弱である。業界の多くの有名企業が侵害を受けたことがある。 |
| IT部門の人材の確保に苦労したくない。 | 雇用できるサイバーセキュリティの専門家を見つけるのに苦労している。 |
| ITシステムやアプリケーションの問題が発生したときに24時間365日相談できるヘルプデスクが必要。 | システムで不審なアクティビティが発生したときにアラートを発信してくれる24時間365日体制のセキュリティ監視が必要。 |
クラウドストライクがMSSPにどのように役立つか
MSSPは、適応性があり効果的なセキュリティを複数の顧客に同時かつ大規模に提供できるかどうかを問われています。この問題に加えて、進化を止めないサイバーセキュリティの特性があり、MSSPは、攻撃者の最新の戦術や戦法に追従する必要があります。このような活動に意識が奪われる中、MSSPには定期的なメンテナンスや維持を必要とする面倒なテクノロジーソリューションに費す時間がありません。MSSPに必要なのは、管理が簡単で使えるサイバーセキュリティテクノロジーです。CrowdStrike Falcon®プラットフォームは、世界最先端のクラウドネイティブプラットフォームで、セキュリティソリューションの運用化、維持、設定の負担を最小化し、現代の企業を動かしている人、プロセス、テクノロジーを保護し、活性化します。クラウドストライクは、エンドポイント、クラウド、アイデンティティ、データを対象に、大規模な展開と管理が簡単で、検知の精度が高いセキュリティ保護を提供します。保護と修復は自動化され、脆弱性のオブザーバビリティには優先順位が付けられます。
MSSPパートナーにとってのFalconプラットフォームの主なメリット:
- クライアント固有のニーズを満たすセルフサービスポータルおよびカスタム展開グループ。
- エンドポイントがオンラインかオフラインかにかかわらず、あらゆるタイプの攻撃に対する即時的かつ効果的な防御と検知(マルウェアとマルウェアフリーの両方を含む)。
- AWS、Google、Red Hatの大手クラウドプロバイダー3社に対応するクラウド保護。
- 脅威に対する即時的かつ効果的な防御と検知。
- 簡単に展開、設定、保守を行い、すべて単一の軽量エージェントから実行可能。
- クイックアクションによる環境全体のトリアージと修復。
MSSP向けのクラウドストライク
CrowdStrike Powered Service Providerプログラムでは、MSSPがCrowdStrike Falcon®プラットフォームを活用して、エンドポイント、クラウド、アイデンティティ、データのセキュリティソリューションによって、顧客に最高レベルの保護を提供できるようになります。
パートナーになる
