MSSPとは、企業の日々のセキュリティ運用を管理するサードパーティプロバイダーです。MSSPは、インフラ、電子メール、一般的なクラウドサービスを提供する標準的なMSP(マネージドサービスプロバイダー)とは異なり、セキュリティに特化したサービスを提供します。通常、MSSPはサイバーセキュリティに特化し、企業データの保護に関する戦略を策定し、監視します。
MSSPの歴史
ほとんどの中小企業では、専任のセキュリティ担当者を置く余裕はないかもしれませんが、適切なセキュリティを確保することは、事業継続やディザスタリカバリにとって非常に重要です。1990年代には、中小企業や個人を対象としたセキュリティ関連のサポートが導入されました。中小企業はインターネットサービスを契約し、インターネットサービスプロバイダー(ISP)は、ファイアウォールや電子メールのセキュリティの設定を行い、ユーザーや企業がインターネットへの接続に問題がある場合はITサポートを提供することができます。
データ保護に悩む人が増える中、企業が適切なサイバーセキュリティとユーザートレーニングを実施できるよう、MSSPソリューションが導入されました。多くの中小企業は、近年導入された厳しいコンプライアンス規制を遵守しなければならないため、標準に沿ったサイバーセキュリティの重要性を無視することはできません。MSSPは、データを保護し、企業のコンプライアンスを維持するために、適切なサイバーセキュリティインフラを実装します。
MSSPの用途
MSSPと契約した企業は、その環境に応じて戦略全体をカスタマイズすることができます。企業はそれぞれ独自のインフラを構築しているため、MSSPは、現在のインフラ、セキュリティ管理、ユーザートレーニング、その他企業のセキュリティに影響を与える可能性のあるあらゆる環境変数をレビューします。
企業は主にセキュリティのためにMSSPを利用しますが、インフラストラクチャのサポートも少し提供されます。サイバーセキュリティのインフラは、クラウドやオンプレミスのハードウェアと統合されているため、MSSPは多くの場合、企業がすべてのインフラのフルサポートを得られるように、標準的なIT機器の設定とサポートを行います。MSSPが唯一のビジネスITサポートとなる場合もあれば、MSSPが企業のIT担当者と直接連携してデータ保護に取り組む場合もあります。
大企業は、クラウド対応にもMSSPを利用しています。在宅勤務者の増加に伴い、企業ではインフラをクラウドに移行しています。MSSPは、セキュリティ管理、ユーザー管理、バックアップ、設定など、クラウド移行に必要なサポートを実施することで、クラウド環境のセキュリティを確保します。
MSSPの利用目的
オンサイトのセキュリティスタッフの雇用にはコストがかかりますが、どのようなビジネス環境でもセキュリティインフラを展開することは必要です。ユーザーが5人であろうと500人であろうと、データを保護するためのセキュリティは必要です。日々新たなサイバー脅威が発生しているため、サイバーセキュリティのインフラを追加しても、メンテナンスせずに放置しておくだけでは不十分です。MSSPは、自社のビジネスの成長と新たな脅威の出現に合わせて、新たな制御の更新・追加を継続的に行います。
ほとんどのMSSPは、複数の担当者が協力してサイバーセキュリティの状況を確認し、最新のサイバーセキュリティの脅威とベストプラクティスを調査しています。特定の業界の企業は、規制(HIPAA や PCI-DSS など)に準拠する必要があるため、MSSPは企業が規制に違反している可能性がある箇所を特定し、環境を標準に近づけるための計画を明確にします。
オンサイトのスタッフでは、昼夜を問わず環境を監視する人材が必要です。MSSPはチームとして、時間帯に関係なく、環境全体を完全に監視し、サイバー攻撃を阻止するために必要な措置を講じることができます。MSSPは、専任のスタッフをグローバルに配置したり、オフピークの営業時間に対応することで、これを実現します。侵害された後の被害を限定的にするためには迅速な対応が必要ですが、それはビジネスの停止時間を限定的にすることにもつながります。
MSSPのサービス内容
MSSPはそれぞれ独自のサービスを提供していますが、ほとんどのMSSPは、標準的なサービスを提供しています。適切なMSSPを選ぶには、以下のようなサービスを提供しているところを探すとよいでしょう。
- 24時間365日の監視と侵入検知・防止機能
- Webコンテンツフィルタリング
- ユーザー管理およびID管理
- アクセス制御
- 脆弱性を検出するためのインフラストラクチャに対するセキュリティスキャン
- 古いソフトウェアに潜む脆弱性を阻止するパッチマネジメント
- アンチウイルス
- メールに対するアンチスパム
- ファイアウォールのメンテナンスとインストール
- 必要に応じて利用できる仮想プライベートネットワーク(VPN)
- ディザスタリカバリサービスと情報漏えい対策(DLP)
- スレットインテリジェンス
MSP vs MSSP
MSPとMSSPの間には重複するサービスも多くありますが、MSSPは主にサイバーセキュリティに重点を置いています。MSPは、サービスのクラウドへの移行を支援し、メールやクラウドインフラを管理しますが、サイバーセキュリティに焦点を当てるわけではありません。サイバーセキュリティの管理はMSPのサービスの一部ですが、それはクラウドリソースに保存されたデータを保護するための基本的なものであるかもしれません。
MSSPのメリット
MSSPには、人件費削減のほかにも、いくつかのメリットがあります。主なメリットは、データ保護に特化したサイバーセキュリティの専門家やプロフェッショナルのスタッフが揃っていることです。MSSPを利用することで、管理者はビジネスの成長に集中し、ユーザーと協力してITリソースを改善することで、ビジネスの拡大をよりよくサポートすることができます。
中小企業は主にMSSPの恩恵を受けることができますが、大企業も一部のサービスではサードパーティのMSSPと連携しています。例えば、開発元からセキュリティパッチがリリースされた場合、ファームウェアやソフトウェアを迅速にアップデートすることが重要です。MSSPは、ファームウェアやソフトウェアのアップデートを行い、既知のセキュリティ問題に対して脆弱性がないことを確認します。
ITリソースをクラウドでホスティングすることで、ITコストを削減できます。MSSPは、コストのかかるインフラをクラウドに移行し、わずかなコストで管理することができます。また、クラウドの利用は、在宅勤務者が業務データにアクセスする必要がある組織にもメリットがあります。クラウドは、オンプレミスでホストするには高価すぎる先進技術を提供するため、企業は、それをインストールするための場所やスタッフなしで、新しい技術の恩恵を受けることができます。
MSSPの選び方
ビジネスに最適なMSSPは、現在のインフラを評価し、セキュリティ向上のためのプランをカスタマイズします。長年の実績を持ち、質問に答えられるスタッフがいるMSSPを選びましょう。MSSPの中には、企業の従業員向けにセキュリティ意識向上トレーニングプログラムを提供しているところもあり、サイバーセキュリティの知識があまりない組織では、トレーニングが有効な場合があります。
コンプライアンス基準を遵守する必要がある場合は、コンプライアンス基準を遵守し、コンプライアンス違反に関連する脆弱性を特定するためのトレーニングを受けた人材を擁するMSSPを選ぶ必要があります。一歩間違えれば、コンプライアンス違反で数百万ドルの罰金を支払わなければならなくなる可能性があります。MSSPは、あなたの組織が確実に保護されるようにします。
MSSPに対するProofpointのソリューション
Proofpointは、監視、モデリング、マイクロセグメンテーションに関するMSSPツールプロバイダのトップ企業の1つとして評価されました。Proofpointは、MSSP、MSP、および企業がデータを保護し、ビジネスの成長を可能にするために、監視と必要なサイバーセキュリティインフラを支援します。拡張性のあるソリューションは、オンプレミスおよびクラウド環境で動作します。当社のツールにより、MSSPは脅威の特定、封じ込め、顧客管理を容易にし、高度な脅威であってもデータ侵害に遭う前に阻止することができます。