MSSP - 管理型セキュリティサービスプロバイダー

MSSPって何？

企業は管理型セキュリティサービスプロバイダー（MSSP）からネットワークの守る業務を受けることができます。MSSPはITスタッフの負担を軽減し、運用や開発のための時間を節約する手助けをします。

この記事では、管理型セキュリティサービスプロバイダーが企業運営をどのように容易にするか、また監視専門サービス（MSP）との違いについて見ていきます。MSSPとMSPはどちらも管理サービスを提供しますが、その内容にはいくつかの違いがあります。

‍

MSSPの歴史

1990年代後半、インターネットサービスプロバイダー（ISP）から始まり、MSSPは長い歴史を持ちます。当時、ISPは顧客にファイアウォールのハードウェアを提供し、希望があればその運用も行っていました。この管理型ファイアウォールサービスが、MSSPの原点となりました。

その後、管理型セキュリティサービスの可能性は拡大し、現在では多くの企業が専門のセキュリティ管理を受けています。デジタル脅威やセキュリティニーズの変化に伴い、提供されるサービスはより包括的なものとなりました。

‍

MSSPは何に使われる？

MSSPは企業に包括的な守る対策を提供します。企業のネットワークやエンドポイントを重点的に監視し、インシデントへの対応を行います。さらに、企業ネットワークの拡大に合わせ、クラウド基盤などへの対応もサービスに加えられています。

MSPとMSSPの違いは？

MSPは、外部の組織がリモートでIT基盤を運用するサービスです。主要な目的は、全体の業務に支障をきたさずにネットワーク上の脅威を抑えることです。まず現状を分析し、セキュリティ対策をカスタマイズして提供します。

MSPは、アドバイザーとして部分的に利用するか、日々の運営を全面的に任せるかを選択できます。企業は、短期的な業務から中長期的な複雑なプロジェクトまで、用途に合わせてMSPを利用可能です。

• MSSPが提供するより特化したセキュリティ対策

MSPは、すべてのITシステムを社員や顧客が利用しやすい状態に保つことに注力します。しかし、その結果、外部からのアクセスが発生する場合もあります。対して、MSSPは自社の社員や顧客のみがシステムやデータにアクセスできるよう管理します。特に守る対策が重要な企業には、MSSPが有力な選択肢となります。

• MSSPは企業よりセキュリティを優先

MSPの主な役割は、ITシステムが正常に動作し、経営層が運用をコントロールできるようにすることです。一方、MSSPは継続的なIT運用支援も行いますが、何よりセキュリティの強化を最優先にしています。包括的なITサービスを求める場合はMSP、守る対策を重視するならMSSPが適しています。

• MSSPは特定の脅威緩和ツールを提供

MSSPが提供するサービスの幅は、MSPとは異なる面があります。MSPはITシステムの効率性向上に重点を置くことが多いですが、MSSPは脅威を積極的に検出し、識別、対応することで安全性を高めることを目指しています。その結果、MSSPは特定の脅威に対する守る、発見、対応のプロセスを強化するツールを企業に提供します。これにより、企業、基盤、関連アプリを守ることが可能となります。

MSSPの強み

企業の内部セキュリティチームは、MSSPと連携することで強化または補完することが可能です。MSSPの活用には次のような利点があります：

• ネットワークセキュリティ技術者の不足は、内部セキュリティチームの充足が困難で費用もかかります。MSSPと協力することで、自社のセキュリティ体制を補完または完全に置き換えることができます。
• 特定の知識へのアクセス：セキュリティ技術者不足は一面に過ぎません。インシデント発生時、マルウェア調査やフォレンジックの専門知識が求められる場合があります。MSSPはこれらの情報を社内で保持し、状況に応じて提供できます。
• 24時間体制の守る：サイバー攻撃はいつ起こるかわかりません。MSSPは、常時監視と対応を行うSOCを提供します。
• セキュリティ成熟度の向上：特に中小企業は、十分なネットワーク守る体制が整っていない場合が多いです。MSSPは最新のセキュリティ体制構築を迅速に支援します。
• ネットワーク守る体制の設計と運用：信頼できる守るシステムは、専門家による設計と管理が必要です。MSSPと協力することで、専門知識を内部に持たなくても適切なセキュリティ体制を構築できます。
• 所有コストの軽減：多くの企業で利用されるセキュリティ対策は、コストを分散する効果があります。MSSPはその仕組みを複数の顧客に提供することで、全体のコストを下げることが可能です。
• コンプライアンス対応：GDPRやCCPAなど新たな規制が加わり、管理環境が複雑になっています。MSSPは監査やインシデント後の調査に必要な情報収集と報告を支援します。

MDRとMSSPの違い

MDRとMSSPにはそれぞれ利点がありますが、選ぶ前に重要な違いも確認すべきです。まず、Left of Boom（LoB）とRight of Boom（RoB）の意味を理解しておく必要があります。Boomはシステムへの攻撃を示し、LoBは攻撃前の予防段階、RoBは攻撃後の対応段階を表します。

MSSPは脅威の回避に重点を置いています。ファイアウォール、Webゲートウェイ、DDoS対策システムなどを活用し、攻撃を未然に防ぐのがLoBの領域です。MSSPはこの部分の対策に注力します。

MDRは人の知見とデータに基づいています。MDRサービスは予防と対応の両面に力を入れ、24時間体制のSOCの専門家が状況を監視し、必要に応じて対応します。一方、MSSPは自動化に頼り、対応面はあまり重視せず、攻撃の存在を通知するに留まることが多いです。

MDRは常時利用可能です。SOCが十分に人員を配置しているため、リスクの速報を受け取り迅速に対応できるのが特徴です。通常、MSSPの監視機能はそれほど充実していません。

MDRは高度なフォレンジック機能も提供します。中小企業はMSSPの基本的なセキュリティ対策で十分な場合もありますが、MDRは潜在的な脅威をより詳しく検出できるツールを備えています。

MSSPは一般的にMDRよりも低コストです。提供するサービスの種類が少ないため、料金面で優位となります。

Wallarmが守るために提供するもの

Wallarmを通じたMSSPの活用により、サイバー攻撃のリスクやその短期・長期の影響を軽減できます。また、Wallarmは以下のセキュリティプラットフォームを提供しています：

• APIセキュリティプラットフォーム

WallarmのAPI守る、次世代WAF、自動インシデント対応、API検出の機能により、サイト、マイクロサービス、APIの安全性が24時間守られます。

• WAF

ビジネスを支えるCloud Web Application and API Protection (WAAP)は、REST、SOAP、WebSocket、graphQL、gRPCなどのAPI規格に対応しています。DNS設定を1つ変更するだけで、Wallarm Cloud WAFはサーバーレスなワークロード、API、アプリを簡単に守ります。

• Gotestwaf

Gotestwafは、オープンソースのGoプロジェクトで、様々なWebアプリ向けWAFの検証や評価に活用されます。