ESET/サイバーセキュリティ情報局
セキュリティ人材不足を補うフルマネージドサービス、導入のポイントとは?
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「中堅企業で導入が広がる、セキュリティのフルマネージドサービス」を再編集したものです。
働き方の多様化やサイバー攻撃の高度化・巧妙化を受け、大企業のみならず、中堅企業でもセキュリティ投資は高まる一方だ。そうした潮流において注目されているのが、フルマネージドサービスを利用したセキュリティ対策だ。この記事では、セキュリティ分野におけるフルマネージドサービスの概要や導入のポイントについて解説していく。
中堅企業単独ではセキュリティ対策が困難な時代に
コロナ禍を経て、リモートワークやハイブリッドワークなどを取り入れる企業が増え、働き方が多様化している。こうした働き方は、企業内のネットワークに外部からアクセスするためにVPNを利用したり、企業内のパソコンをリモートデスクトップで利用したりすることが多い。また、スマートフォンやタブレットといったモバイル端末の業務利用も増えている。こうした業務環境の変化を好機として、VPN機器やRDPの脆弱性を狙ったサイバー攻撃が増加傾向にある。
従来のセキュリティ対策は、いわゆる社内ネットワークの内側と外側の境目に壁を作って防御する、いわゆる境界型防御が主流だった。しかし、先述のように近年は攻撃の対象(アタックサーフェス)が拡大した結果、セキュリティ対策を講じるべきポイントが増え、境界型防御では不十分となってきている。
このような背景もあり、企業や組織におけるセキュリティ対策が負担となっている。また、サイバーセキュリティを担う専門人材への需要が高まり、中堅企業ではもそうした人材を自社で抱えることも難しくなっている。そこで、中堅企業を中心に包括的かつ高度なセキュリティ対策を外部へ委託したいというニーズが高まっているのだ。こうしたニーズに呼応したサービスがセキュリティのマネージドサービスである。
マネージドサービスとは、企業のIT環境に関わる業務をアウトソーシングできるサービスのことである。1990年代後半から2000年代にかけ、コストカットによる事業価値の向上のために「選択と集中」という経営戦略が注目されたことで、企業の中核(コア)事業以外の業務を外部に委託する動きが多くの企業で広まった。
その結果、IT領域において、サーバー運用やソフトウェア管理などの運用をアウトソーシングサービスが広がり、最近ではセキュリティ分野においても、さまざまな事業者がマネージドサービスを提供するようになっている。このようなマネージドサービスを専門的に提供する事業者はMSP(マネージドサービスプロバイダ)と呼ばれる。
セキュリティ人材不足の解決策?マネージドサービスとは
https://eset-info.canon-its.jp/malware_info/special/detail/240903.html
セキュリティのフルマネージドサービスとは
企業におけるIT業務の一部を外部に委託するマネージドサービスを拡張したものがフルマネージドサービスであり、IT業務の大部分、あるいはすべてを請け負うことになるため、依頼元の企業のIT業務負荷を大幅に軽減することができる。
セキュリティのフルマネージドサービスでは、セキュリティ対策を外部に委託する。セキュリティに関する特定のカテゴリーの業務を全般的にアウトソーシングすることによって、安全性を高めることができるのだ。
ただし、「全般的に」とはいっても、セキュリティ業務すべてを委託するのではなく、MDR(Managed Detection and Response)のような高度なセキュリティソリューションをはじめ、セキュリティのカテゴリーごとにマネージドサービスが存在する。そのカテゴリーを全般的に委託するサービスがセキュリティのフルマネージドサービスとなる。
セキュリティの専門人材を雇用することなく、高度なセキュリティ対策が可能となることから、セキュリティ人材の採用・教育が難しい企業や組織において、セキュリティのフルマネージドサービスを導入する動きが広がっている。
MDRとは?中小企業にも迫られる、サイバー攻撃への予防と対応の必要性
https://eset-info.canon-its.jp/malware_info/special/detail/240319.html
セキュリティのフルマネージドサービスを利用するメリットと注意点
セキュリティのフルマネージドサービスの利用には多くのメリットがある。代表的なメリットは以下のとおりだ。
1)特定分野のセキュリティ対策の運用管理・保守をまとめて委託可能
セキュリティ対策の運用管理や保守には、24時間365日のネットワーク監視はもちろん、異常や障害の予兆検知、不具合の原因究明、社内ヘルプデスク対応など、さまざまな業務が必要になるが、フルマネージドサービスを利用することで、このような作業をすべて一任でき、IT部門の負荷軽減やコスト削減につなげることができる。
2)トラブル発生時の迅速な対応
フルマネージドサービスを請け負う事業者は、トラブル時の対応フローが確立されているため、万一障害やトラブルが起きても迅速に対応することができ、障害からの早期復旧やダウンタイムの短縮を実現できる。
3)人材不足やノウハウ不足の問題を解消
セキュリティに関わる業務をアウトソーシングできるため、専任エンジニアの配置や専門的なノウハウの取得などが必須とはならない。昨今、セキュリティ人材の雇用を取り巻く環境は厳しさを増していることから、リソースに制約のある企業にとってこのメリットは大きいだろう。
ただし、セキュリティのフルマネージドサービスを利用する際には、いくつか注意すべき点もある。その注意点は以下のとおりだ。
1)定常的なコストの発生
フルマネージドサービスは対応範囲が広いため、一般的に必要となるコストも大きくなる。サービスによってはトラブル対応などで別途費用が生じるケースもある。また、障害やトラブルが起きなくても定常的にコストがかかることを前提に、自社で負担可能な範囲内で導入を検討する必要がある。
2)ノウハウが蓄積されづらい
フルマネージドサービスは、その分野の業務全般を委託するため、自社にノウハウが蓄積されにくい。平常時の運用だけでなく、非常時の対応も基本的に事業者が行うことからトラブルシューティングのノウハウ構築は限定的なものとなってしまいがちだ。
フルマネージドサービスを導入する際には、先述したメリットと注意点を踏まえて、自社の状況にマッチしたサービスを選択することが望ましいだろう。
代表的なセキュリティのフルマネージドサービス
セキュリティのフルマネージドサービスにはどのようなものがあるのか。以下に5つの代表的なサービスを紹介する。
・クラウドのセキュリティに関するフルマネージドサービス
DX推進への機運が高まっていることもあり、業務システムをAWSやGoogle Cloudといった、パブリッククラウド上に移行する企業が増加している。しかし、クラウドの設定チェックやセキュリティアラートへの対処など、クラウド環境のセキュリティを強固にするためには、クラウドとセキュリティに関する専門的な知識が求められる。
そうしたニーズに呼応すべく、クラウドのセキュリティ確保のためのフルマネージドサービスが登場している。クラウドサーバーに特化してセキュリティリスクを洗い出し、脅威情報を収集・分析することで、クラウドのセキュリティを包括的に高めるサービスである。
・クラウド型WAFサービス
企業のWebサイトに侵入し、サイトの改ざんや情報漏えいを狙うサイバー攻撃も増えている。そのような攻撃への防御手段の1つとしてWAF(Web Application Firewall)が挙げられる。WAFは通信を監視することができるため、SQLインジェクションやクロスサイトスクリプティングのような攻撃への防御が可能だ。ただし、WAFの設定や運用を行うには、高度なセキュリティに関する専門知識が求められる。
WAFのフルマネージドサービスを利用することで、セキュリティの専門人材が社内に不在でも、企業・組織のWebサイト、Webアプリケーションをサイバー攻撃から防御することが可能となる。最近ではWAFをサービスとして提供する「WAFaaS(WAF-as-a-Service)」といった用語も使われている。
・無線LANに関するフルマネージドサービス
コロナ禍を経て、リモートワークやフリーアドレス制を採用する企業・組織も少なくない。また、複数の拠点を持つ企業・組織の場合、それぞれの拠点でネットワーク環境を簡易構築しているケースもある。こうしたネットワーク環境では無線LANを用いることが多いが、無線LANがネットワークの脆弱性となることがあり、サイバー攻撃の対象になりやすい。
そこで、無線LANの設定・運用をクラウドベースで代行するサービスが登場している。拠点ごとにネットワークの担当者を設置する必要がないため、中堅企業でのニーズが高まっている。
例えば、マネージド無線LAN「Hypersonix」では「日々の運用や障害時の対応などの運用サービス」、「機器の適切なセキュリティ設定の実施」、「導入前の無線LANの環境構築」といった業務のアウトソーシングが可能であり、企業・組織の代わりにネットワークの障害・復旧対応を担うため、企業・組織の負荷を高めずに無線LANを利用したネットワークの構築、運用が可能となるのだ。
図1: Hypersonixのアウトソーシングイメージ
・フルマネージドSASE
最近注目されている、セキュリティ対策の考え方が「ゼロトラスト」である。ゼロトラストとは、「何も信頼しない」という名称のとおり、社内外を問わずにすべての通信を信頼せず、通信の状況を監視・検証して、異常を検知・対処することで安全性を確保しようとするセキュリティの概念である。
SASEとは、このゼロトラストの考え方を前提にネットワークとネットワークセキュリティを統合し、クラウドサービスとして提供するものであり、ゼロトラストを実現するソリューションの1つだ。
しかし、SASEは一般的に、導入プロセスに半年以上を要し、その後の運用にも高いスキル、ノウハウが求められる高度なセキュリティソリューションだ。そのため、専門人材を社内に有する大企業を除き、SASE導入の負担は大きなものとなってしまう。そこで登場したのが、SASEの導入から運用・保守まですべてをワンストップで実現するフルマネージドSASEである。
例えば、マネージドSASEサービス「Verona」はフルマネージドSASEでありながら、中堅企業での導入も可能なように配慮されているサービスだ。Veronaでは、SASEで提供される、煩雑で高度なソリューションの設定・運用をすべて代行する。障害や不具合への迅速な対応が可能な点も大きなポイントだろう。
図2:一般的なSASEとVeronaの違い
・EDR、XDRのフルマネージドサービスであるMDR
セキュリティのフルマネージドサービスにおいて、近年注目が集まっているのがMDR(Managed Detection and Response)である。MDRとは、エンドポイントやネットワークの常時監視を通じて、サイバー攻撃への検知・対処を代行するサービスだ。
図3:ESET PROTECT MDRの機能
例えば、「ESET PROTECT MDR」では24時間365日体制で監視・運用を行うことで、仮にインシデントが発生した際にも速やかに検知、対応が行われる。エンドポイントからネットワークまでを網羅して監視することで安全性を高められる。
年々、セキュリティ対策の重要性が高まる一方で、セキュリティの専門人材不足が常態化している。今回紹介したセキュリティのフルマネージドサービスを利用することで、企業規模の大きくない企業においても、高度化・凶悪化するサイバー攻撃への万全な備えを実現するための選択肢となり得るだろう。
MDRとSOC、セキュリティ体制構築のベストプラクティスとは
https://eset-info.canon-its.jp/malware_info/special/detail/240618.html