MSS(Managed Security Service)とは、セキュリティに関する深い知識・知見を持った企業が、依頼元の企業や組織のセキュリティ対策やセキュリティシステムの運用・管理を請け負うサービスのことを指します。
サービスの提供内容に関しては、MSSを提供するセキュリティベンダー(以下、ベンダー)によって異なりますが、主な内容としては、ベンダーがセキュリティ機器をクライアント企業に設置し、そのログ監視をおこない、ログの検知・異常通知を担います。
MSSの需要は今現在、高まり続けています。その理由はセキュリティ対策のリソース不足にあります。
企業の情報を守るセキュリティを頑丈なものとするには、セキュリティ機器のクライアント企業への設置やサービス連携とその運用・管理することのできる、専門知識を持ったセキュリティ人材が必要です。IT業界全体の人材不足という点、さらにセキュリティに詳しい人材が少ない点を鑑みると、そのような人を採用するハードルは高いです。また、セキュリティ上の危機(不正アクセス等)はいつ起こるかわからず、機器のログ等を常に監視する必要があります。
このように、システムの監視やログ分析から脅威を検知し、対応する専門組織をSOCと呼びます。このSOCを組織できる環境を自社で用意するのは、膨大なコスト(時間・手間・費用)がかかります。
このアラート監視部隊であるSOCのリソースを自社内で用意できない場合に、サービスとしてMSSを利用する選択肢があります。MSSの利用によって、高い専門性を持つ人材を探す手間や、常時ログ監視・通知等の対策にかかる運用・管理の負荷を軽減しながら、安心して日々の業務を遂行することができます。