MSSとは

最近は、Webサイトへの攻撃やDDoS攻撃が急増しているとのニュース報道が多くあります。以前に比べて、セキュリティ技術も確実に向上しているのに、Web攻撃がますます増加しているのはなぜなのでしょうか。

Web攻撃に対応するため、さまざまなセキュリティサービスが提供されています。実際、家庭や企業では、それらのセキュリティサービスを活用するなどしてセキュリティ対策の強化を日々、図っています。しかし、日本は2020年の東京五輪の開催が予定されており、これまで以上に日本企業を対象とする攻撃ケースが増加していると言われています。また、サイバーセキュリティ攻撃は以前に比べてグローバルで巧妙化しています。ますます、従来の対策では防ぐことが困難にもなってきています。現在のIT環境は、クラウドやモバイルの活用が進んでいますから、制度、運用面でセキュリティ対策も複雑化しています。セキュリティの分野では、今や世界と戦っているようでとても難しい時代になっています。

MSSとは

昨今は、高度なセキュリティ知識を持つ専門家も不足しています。それで、従来のセキュリティだけではなく、更なるセキュリティ対策を考えていても限界を感じる企業が増えています。そのため最近は、セキュリティを統合的に監視し運用や対策することが行われ始めています。About MSS と言われる「マネージド・セキュリティ・サービス」の強化が図られています。つまり、一部だけの対応ではなく、全体を見て総合的に対応しようという試みです。

サービス内容について

MSSとは、どのようなサービスなのでしょうか。シンガポールテレコムと子会社の米Trustwaveが提供しているサービスを少し覗いて見ましょう。

<提供サービス>
Trustwave MSSは、日本を含む全世界に10か所以上のセキュリティオペレーションセンター(Security Operation Center: SOC)を保有し、グローバルレベルで発生する脅威を迅速に捉え、最新のセキュリティ対策を全世界均一に提供するクラウド型のセキュリティマネージドサービスです。マルウェア防御保証サービスをつけたSecure Web Gateway(SWG)や、クラウド型で提供されるSIEMサービスなど、最先端のセキュリティサービスを、オンデマンドかつリアルタイムで提供します。

●参考URL:https://prtimes.jp/main/html/rd/p/000000207.000011650.html
●シングテル MSSを見る

つまり、Trustwave MSSを中心として大規模セキュリティシステムの構築を行い、セキュリティ対策を利用できるクラウド型サービスなどを提供することで、セキュリティコンサルティングサービスやセキュリティ製品構築運用などを行うサービスです。ですから、あらゆる角度から複合的にセキュリティ対策を行うサービスといえます。

MSS for UTM

MSS(マネージド・セキュリティ・サービス)と言っても、さまざまなサービスがあります。その一つに「MSS for UTM」というサービスがあります。「MSS for UTM」のサービスのUTMとは、統合脅威管理のことです。言い換えると、複数のセキュリティ機能が出力する膨大なセキュリティログ・イベントをSBTのセキュリティ専門家が監視するサービスのことです。「MSS for UTM」は、このUTMのサービスにMSS(セキュリティを統合的に監視し運用や対策)を追加させたサービスになります。つまり、24時間365日の体制で、セキュリティ監視・運用を行うサービスです。具体的には、下記のように説明されています。

ファイアウォール、IPS/IDS(不正侵入防御)、URLフィルタリング(Webアクセス制御)、アンチウイルス、サンドボックス(隔離環境による疑わしいファイルの解析)など複数機能で検知された異常に対し、各機能のログを相関的に分析することで、単一ログの分析だけでは困難な、感染の有無や危険度、影響範囲の判断を明確にし、高い精度の対策を実現します。これによってUTM製品を活用した多層防御をより強固なものにします。

参考URL:https://prtimes.jp/main/html/rd/p/000000361.000007357.html

MSSと他の組み合わせ

「MSS for UTM」のサービスには、SBTの既存MSSメニューと組み合わせることができます。SBTを追加させると高度なセキュリティ対応が可能となります。また、「MSS for EDR」と組み合わせれば、UTMのサービスで検知したアラートの一連の解析や遮断などの対処が行えます。それに加えて、攻撃者に乗っ取られたPC端末内部で悪意ある動きを分析します。その分析に応じて乗っ取りの攻撃者の動きを封じ込めるといった調査・対処までをサポートするサービスです。特徴あるセキュリティを組み合わせることで、それぞれにあった対策が行えます。

Webサイトへの攻撃が増加しているので、セキュリティ対策の組み合わせで総合的に対応することが大切になってきています。