多くの組織にとって、本格的な 社内セキュリティオペレーションセンター (SOC)を維持することは実行可能な選択肢ではありません。 サイバーセキュリティのスキルギャップの拡大とサイバー脅威の急速な進化により、企業はサイバー脅威から身を守るために必要なセキュリティの専門知識やツールにアクセスできないことがよくあります。
マネージドセキュリティサービスは、組織がセキュリティ業務をサードパーティのサービスプロバイダーにアウトソーシングできるようにすることで、この問題に対する潜在的な解決策を提供します。 最も一般的なマネージドセキュリティサービスは、マネージド セキュリティサービスプロバイダー (MSSP)と マネージドディテクション&レスポンス (MDR)の2つです。
マネージド・セキュリティ・サービス・プロバイダー・サービス(MSSP)は、マネージド・セキュリティ・サービスのオリジナル・フォームです。 MSSPサービスは、組織のインターネットサービスプロバイダー(ISP)による リモートファイアウォール管理 として始まりました。 時間の経過とともに、MSSPは拡大し、より完全なセキュリティサービスのポートフォリオを提供するようになりました。
マネージド・セキュリティ・サービス・プロバイダーは、24時間体制で監視、検出、トリアージ、調査、ハンティング、対応、修復を提供することで、組織の内部セキュリティ・チームを補完することができます。 これにより、組織はインシデントが発生するたびに迅速に対応でき、企業への影響とコストを最小限に抑えることができます。
さらに、MSSPと提携することで、組織はサイバーセキュリティの専門知識にアクセスできるようになります。 これには、インシデント対応からコンプライアンススペシャリストまですべてが含まれ、企業はこれらの機能を社内で維持することなく、必要なときにこれらのエキスパートにアクセスできます。
マネージドディテクション&レスポンス(MDR)は、新しいタイプのマネージドセキュリティサービスです。 綿密なセキュリティ監視とインシデント対応を提供し、プロアクティブなセキュリティサポートで補完します。
MDRプロバイダーは、エンドポイントでの検知と対応(EDR)ソリューションの機能を超えて、ネットワーク、電子メール、モバイル、クラウド全体で 検知と対応 サービスを提供します。 これにより、Managed Detection and Response プロバイダーは、境界ベースの防御では検出できない可能性のある潜在的な脅威を特定して対応し、リモートで作業する従業員を保護できます。
MDRプロバイダーは、インシデントの検出と対応だけでなく、脅威ハンティングなどのプロアクティブなセキュリティ活動も行います。 MDRプロバイダーは、組織の環境内の潜在的なリスクや攻撃の指標を検索することで、将来の攻撃を防止したり、組織の既存のセキュリティソリューションでは検出されなかった侵入を修復したりするのに役立ちます。
MSSPとMDRはどちらも、組織にマネージドセキュリティサービスを提供します。 どちらの場合も、組織はサイバーセキュリティ業務の一部またはすべてをアウトソーシングすることで、セキュリティの向上や総所有コスト(TCO)の削減など、大きなメリットを得ることができます。 ただし、MSSPとMDRプロバイダーが提供する正確なサービスは大きく異なる場合があります。
一般に、MSSPは、組織の既存のセキュリティチームを補完するように設計されています。 MSSPは、セキュリティデータの初期クリアリングハウスとして機能することで、組織がアラートの過負荷と戦うのに役立ちます。 MSSPは、これらのアラートをふるいにかけ、キュレーションすることで、社内のセキュリティチームがビジネスに対する真の脅威となる可能性が最も高いイベントに力を注ぐことを可能にします。 MSSPは、必要に応じて組織にインシデント対応のサポートを提供することもできます。
MDRプロバイダーは、組織の内部SOCの完全な代替品として機能する可能性が高くなります。 MDRプロバイダーは、組織のネットワークを詳細に可視化し、進行中のインシデントに対応したり、脅威ハンティングを通じて検出されない サイバーセキュリティ リスクや潜在的な脅威を特定するために積極的に行動したりする能力を持っています。
MSSPとMDRプロバイダーはどちらも、組織にアウトソーシングされたセキュリティサービスを提供しています。 特定の組織にどれが最適かという問題は、ビジネス固有のニーズによって異なります。
MSSPとMDRのどちらをサービスプロバイダにするかを選択する際には、組織が解決しようとしている問題と、企業の既存のセキュリティプログラムの成熟度を考慮することが重要です。 比較的成熟した社内SOCが組織にあるが、進化する脅威の状況に対応するために追加のサポートが必要な場合は、MSSPが最適なソリューションである可能性があります。 一方、完全な社内SOCを維持するリソースや欲求がない組織、またはコストを削減したい組織、継続的な専門家の採用とトレーニングは、MDRプロバイダーの方がニーズを満たしていることに気付くかもしれません。
組織が利用するサービス内容に関係なく、マネージドセキュリティサービスプロバイダーとの提携は、組織に大きなメリットをもたらします。 セキュリティのアウトソーシングは、スキル不足が著しい中で必要なサイバーセキュリティ人材を惹きつけて維持するという課題の解決に役立ち、サービスプロバイダーの顧客ベース全体でコストを分担することで、同等またはそれ以上のセキュリティを低価格で提供します。
Infinity MDR/MPR proactively prevents, monitors, detects, investigates, hunts, responds, and remediates attacks on customers’ environments. Infinity MDR/MPR is quick to onboard. you’re welcome to request a free demo.