スロットマシンサイト マネージド サービスに企業が群がる

組織はマネージド セキュリティ サービスの活用をますます検討しています。このサービスは、低コストのセキュリティ、技術的な専門知識、コンプライアンスの支援など、大きなメリットを提供します。しかし、組織がマネージド セキュリティ サービス プロバイダー (MSSP) が提供するものを理解しているかどうかは必ずしも明らかではありません。

MSSP は、電子メール セキュリティ、ファイアウォール ルール、Web スキャン、侵入防御および検出システム構成に関連するサービスを提供する傾向があります。提供される内容はさまざまであるため、企業はサービス契約を結ぶ前に質問する必要があります。

最も重要な考慮事項の 1 つは、プロバイダーが双方向性、脅威コンテキストと軽減サポートの提供などの分野で顧客のニーズと期待をどの程度満たしているかです。 Gartner の主席アナリストである Kelly Kavanagh 氏は、顧客はプロバイダーの関与を求める場合があると述べています。他の顧客は、プロバイダーがテクノロジーを監視し、重要なアラートを伝えるものの、過剰なやり取りは行わない、よりリラックスした関係を好みます。

MSSP 市場の成長分野は、セキュリティ情報およびイベント管理 (SIEM) に関連しています。 MSSP を SIEM ツールと併用することは、ますます高度化する脅威を検出して発見する優れた方法となります。

ガートナーは、MSSP 市場が今後数年間、年間約 14% で成長すると予想しています。市場を牽引する要因の中には、IT コストを削減し、ますます複雑化する規制順守要件を満たすための支援を得ることに対する企業の関心が高まっていることが挙げられます。

MSSP サービスを購入する企業は、そうすることで内部責任が免除されると考えてはなりません。このトピックに関する Forrester Research のレポートでは、セキュリティ環境の一部をアウトソーシングする前に、適切なガバナンス構造と IT プロセスが整備されていることを確認することが重要であると述べています。 「乱雑な環境は乱雑な環境のままであり、アウトソーシングで魔法のように解決できるわけではありません。…関係を構築する際には、ポリシーの設定やその他の戦略的機能に対する権限を常に保持するようにしてください。」と記載されています。

企業は、プロバイダーがサービス レベル アグリーメントのすべての契約上の義務を確実に履行することも保証する必要があります。障害が発生した場合、クライアント企業は、MSSP からのサービス クレジットなどの補償を受ける権利があることを確認する必要があります。

企業は、クラウド セキュリティ アライアンスによって最近リリースされた、2011 年の定義済みサービス カテゴリーと呼ばれる新しいレポートから MSSP について詳しく知ることができます。主な目的は、Security-as-a-Service の提供内容をより明確に提供することです。 「（そのようなサービスは）さまざまな形をとるため、市場の混乱を引き起こし、選択プロセスを複雑にしています」と報告書は述べています。このレポートでは、SIEM、データ損失防止、Web セキュリティ、セキュリティ評価、暗号化、ビジネス継続性と災害復旧など、特に人気のあるセキュリティ サービス カテゴリについて説明しています。

ほとんどの場合、顧客はセキュリティ サービス プロバイダーとの関係に満足しているとカバナー氏は言います。ただし、プロバイダーを探す際に追加のデューデリジェンスを行うことで、さらに多くのビジネス上のメリットがもたらされる可能性があります。