MSSP（マネージドセキュリティサービスプロバイダー）とは？MSPとの違い

ほとんどの中小企業では、専任のセキュリティ担当者を置く余裕はないかもしれませんが、適切なセキュリティを確保することは、事業継続やディザスタリカバリにとって非常に重要です。1990年代には、中小企業や個人を対象としたセキュリティ関連のサポートが導入されました。中小企業はインターネットサービスを契約し、インターネットサービスプロバイダー（ISP）は、ファイアウォールや電子メールのセキュリティの設定を行い、ユーザーや企業がインターネットへの接続に問題がある場合はITサポートを提供することができます。

データ保護に悩む人が増える中、企業が適切なサイバーセキュリティとユーザートレーニングを実施できるよう、MSSPソリューションが導入されました。多くの中小企業は、近年導入された厳しいコンプライアンス規制を遵守しなければならないため、標準に沿ったサイバーセキュリティの重要性を無視することはできません。MSSPは、データを保護し、企業のコンプライアンスを維持するために、適切なサイバーセキュリティインフラを実装します。

オンサイトのセキュリティスタッフの雇用にはコストがかかりますが、どのようなビジネス環境でもセキュリティインフラを展開することは必要です。ユーザーが5人であろうと500人であろうと、データを保護するためのセキュリティは必要です。日々新たなサイバー脅威が発生しているため、サイバーセキュリティのインフラを追加しても、メンテナンスせずに放置しておくだけでは不十分です。MSSPは、自社のビジネスの成長と新たな脅威の出現に合わせて、新たな制御の更新・追加を継続的に行います。

ほとんどのMSSPは、複数の担当者が協力してサイバーセキュリティの状況を確認し、最新のサイバーセキュリティの脅威とベストプラクティスを調査しています。特定の業界の企業は、規制（HIPAA や PCI-DSS など）に準拠する必要があるため、MSSPは企業が規制に違反している可能性がある箇所を特定し、環境を標準に近づけるための計画を明確にします。

オンサイトのスタッフでは、昼夜を問わず環境を監視する人材が必要です。MSSPはチームとして、時間帯に関係なく、環境全体を完全に監視し、サイバー攻撃を阻止するために必要な措置を講じることができます。MSSPは、専任のスタッフをグローバルに配置したり、オフピークの営業時間に対応することで、これを実現します。侵害された後の被害を限定的にするためには迅速な対応が必要ですが、それはビジネスの停止時間を限定的にすることにもつながります。

MSPとMSSPの間には重複するサービスも多くありますが、MSSPは主にサイバーセキュリティに重点を置いています。MSPは、サービスのクラウドへの移行を支援し、メールやクラウドインフラを管理しますが、サイバーセキュリティに焦点を当てるわけではありません。サイバーセキュリティの管理はMSPのサービスの一部ですが、それはクラウドリソースに保存されたデータを保護するための基本的なものであるかもしれません。

Proofpointは、監視、モデリング、マイクロセグメンテーションに関するMSSPツールプロバイダのトップ企業の1つとして評価されました。Proofpointは、MSSP、MSP、および企業がデータを保護し、ビジネスの成長を可能にするために、監視と必要なサイバーセキュリティインフラを支援します。拡張性のあるソリューションは、オンプレミスおよびクラウド環境で動作します。当社のツールにより、MSSPは脅威の特定、封じ込め、顧客管理を容易にし、高度な脅威であってもデータ侵害に遭う前に阻止することができます。