夜間休日のアラートはキツイ！ 「MSS」が24/365監視からセキュリティ担当者を救う

自社人材だけで24時間365日対応するのは困難

　「EDR」のようなセキュリティ製品を導入することで、エンドポイントやネットワークの状況を自動で常時監視している企業は多いでしょう。しかし、攻撃の兆候をリアルタイムで検知できたとしても、検知したアラートの内容精査や次の対応方針を決定するために、最終的に人間の判断が必要となります。侵入を前提としたセキュリティ対策を考える上では、どうしても人員の配置が欠かせません。

　一方で、自社人材だけでセキュリティ対応するには、サイバー攻撃の高度化とセキュリティ製品の複雑化という課題が立ちはだかります。例えば、従来のセキュリティ製品では検知できない巧妙化したサイバー攻撃に対抗するには、社内ネットワーク、ゲートウェイ、エンドポイントなど複数箇所でログを取得して、それらを網羅的に分析することで不審な挙動を見つけ出す必要があります。しかし、膨大なログを解析して侵入を検知するには、セキュリティの専門的な知見・ノウハウ・経験と、さまざまなセキュリティ製品の特徴を理解して使いこなせる高度なスキルが求められるのです。

　さらに、近年では、インシデント発生時の検知や分析を行う「SOC」や、インシデント発生後の対応を行う「CSIRT」の設置を進める企業が増えているため、セキュリティのスペシャリストは引く手あまたの状態。ましてや夜間・休日でも張り付いて対応してくれる人材となると、自社で確保するのは非常に困難でしょう。

セキュリティのプロが24時間365日対応する「マネージドセキュリティサービス」

　こうした人材確保の課題を解決し、セキュリティ担当者の負担を軽減する方法として注目されているのが、セキュリティ関連業務を社外の専門家にアウトソーシングする「マネージドセキュリティサービス」（MSS）です。MSSは、顧客企業に設置したセキュリティ機器から送られてくるログをもとに、経験豊富な専門家が24時間365日体制で監視・分析し、アラートで被害状況と対策方法を通知するサービスです。深刻な事態につながりそうな場合には、通信を緊急遮断するといった初動対応を行ってくれるサービスもあります。

　MSSによるEmotet対策を例に挙げると、万が一メールの添付ファイルなどを開き感染してしまった場合でも、エンドポイントやネットワークで不審な挙動を検知して、不正な通信のブロックや対象端末の隔離を行います。

　このようにMSSでは複数のセキュリティ製品を組み合わせて監視するため、侵入を早い段階で検知できるようになり、Emotetの感染を封じ込めることが可能になります。

幅広い領域を網羅できるMSSを選びましょう

　前述の通り、巧妙なサイバー攻撃を検知するには、複数のリスクポイントを網羅的に分析する必要があります。そのため、MSSにおいてはゲートウェイやエンドポイントだけではなく、社内ネットワークやクラウド環境まで幅広い対象を監視できるサービスがおススメです。また、クラウドサービスとの連携やゼロトラストセキュリティの運用までトータルサポートするサービスもあります。

　セキュリティ担当者の負担を軽減し、より高度なセキュリティ体制を構築するためにも、MSSの導入を検討してはいかがでしょうか。

関連サービス